EduSoho 漏洞列表

共找到 6 个与 EduSoho 相关的漏洞

📅 加载漏洞趋势中...

CNVD-2023-03903: EduSoho < v22.4.7 - Local File Inclusion POC

日期: 2025-08-01 | 影响软件: EduSoho

The edusoho education and training system <v22.4.7 has unauthorized file reading vulnerability. Through this vulnerability, an attacker can read the contents of the config/parameters.yml file and obtain sensitive information such as the secret value saved in the file and database account password. After the secret value is obtained, an attacker can implement RCE with symfony _fragment routing.
EduSoho系统 app_dev.php 任意文件读取漏洞无POC

日期: 2024-03-31 | 影响软件: EduSoho

EduSoho系统 app_dev.php 任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息。
EduSoho教培系统存在任意文件读取漏洞(CNVD-2023-03903) 无POC

日期: 2023-12-20 | 影响软件: EduSoho

EduSoho教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞，通过该漏洞攻击者可以读取到config/parameters.yml文件的内容，拿到该文件中保存的secret值以及数据库账号密码等敏感信息。
EduSoho教培系统app_dev.php的open接口任意文件读取漏洞无POC

日期: 2023-10-07 | 影响软件: EduSoho

EduSoho教培系统是杭州阔知网络科技开发的教育培训系统，该系统存在任意文件读取漏洞，攻击者可以获取代码文件
EduSoho 教培系统 open 文件 file 参数文件读取漏洞无POC

日期: 2023-09-28 | 影响软件: EduSoho

EduSoho 教培系统是由杭州阔知网络科技研发的开源网校系统。通过向 /app_dev.php/_profiler/open 端点发送 ?file 参数可以读取到 app/config/parameters.yml 文件的内容，拿到该文件中保存的 secret 值以及数据库账号密码等敏感信息。
edusoho 教培系统 classroom-course-statistics 任意文件读取漏洞（CNVD-2023-03903）无POC

日期: 2023-06-28 | 影响软件: EduSoho

EduSoho教培系统是由杭州阔知网络科技有限公司研发的开源网校系统,该教培系统<v22.4.7 存在未授权任意文件读取漏洞，通过该漏洞攻击者可以读取到config/parameters.yml文件的内容，拿到该文件中保存的secret值以及数据库账号密码等敏感信息。拿到secret值后，攻击者可以结合symfony框架_fragment路由实现RCE

CNVD-2023-03903: EduSoho < v22.4.7 - Local File Inclusion POC

EduSoho系统 app_dev.php 任意文件读取漏洞 无POC

EduSoho教培系统 存在任意文件读取漏洞(CNVD-2023-03903) 无POC

EduSoho教培系统app_dev.php的open接口 任意文件读取漏洞 无POC

EduSoho 教培系统 open 文件 file 参数文件读取漏洞 无POC

edusoho 教培系统 classroom-course-statistics 任意文件读取漏洞（CNVD-2023-03903） 无POC

EduSoho系统 app_dev.php 任意文件读取漏洞无POC

EduSoho教培系统存在任意文件读取漏洞(CNVD-2023-03903) 无POC

EduSoho教培系统app_dev.php的open接口任意文件读取漏洞无POC

EduSoho 教培系统 open 文件 file 参数文件读取漏洞无POC

edusoho 教培系统 classroom-course-statistics 任意文件读取漏洞（CNVD-2023-03903）无POC