漏洞描述 youphptube是国外比较知名的一款音频和视频管理软件。youphptube如果配置不严格,可以直接在/install路径下直接访问Database.SQL获取网站的database的信息,攻击者可以利用该漏洞导致信息泄露,从而获得可能导致进一步攻击的敏感信息。