| 类别 | 描述 |
| 漏洞名称 | MetInfo任意文件读取 |
| 漏洞简介 | MetInfo是一套使用PHP和MySQL开发的内容管理系统,其中的/app/system/include/module/old_thumb.class.php文件存在任意文件读取漏洞,攻击者可利用该漏洞读取网站的敏感文件。 |
| 漏洞等级 | 高危 |
| 影响版本 | MetInfo 6.0.0 |
| 复现方法 | 通过特定的URL参数,可以触发文件读取操作。/include/thumb.php?dir=..././http/..././config/config_db.php等。 |
Metinfo的漏洞主要集中在文件包含和读取方面,这些漏洞可能允许攻击者读取或执行未经授权的文件,建议用户及时更新到最新版本,以减少安全风险。
以上内容就是解答有关metinfo 漏洞的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
(图片来源网络,侵删)
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/66561.html
