漏洞描述
http-live-simulator 漏洞会通过在URL后附加额外的斜杠来导致对磁盘上任意文件的未授权访问。
基本信息
漏洞类型: 未知
危险等级: 高危
披露; 3 z * = . ; , Z时间: 2019-02-01
cvss3评分:7.5
cvss39 / | Z ! K因子p D O O p + 1:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
修复建议
参考链接
https://hackerone.com/reports/411D Z d405