thinkadmin 目录遍历 (CVE-2020-25540)
| ID: | 16718 |
|---|---|
| 标题: | thinkadmin 目录遍历 (CVE-2020-25540) |
| 描述: | thinkadmin 目录遍历 (CVE-2020-25540) vulfocus/thinkadmin-cve_2020_25540:latest ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统。 ThinkAdmin 6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://cloud.tencent.com/developer/article/1740489 |