存在路径泄露漏洞

maccmspro / maccms10

苹果cms-v10,maccms-v10,麦克cms,开源cms,内容管理系统,视频分享程序,分集剧情程序,网址导航程序,文章程序,漫画程序,图片程序

Apache License 2.0

645 stars 126 forks source link

Closed maccmspro closed 2 years ago

maccmspro commented 2 years ago

访问/vendor/topthink/think-queue/src/common.php 文件

会泄露后台路径
攻击者可以利用这个漏洞写webshell

maccmspro commented 2 years ago

环境配置下屏蔽错误信息暴露