Tipask 安全漏洞 CVE-2021-41714 CNNVD-202205-3973
4.0
AV
AC
AU
C
I
A
发布:
2022-05-23
修订:
2024-11-21
Tipask是中国宋登峰(sdfsky)个人开发者的一款开放源码的 PHP 问答系统。 Tipask 3.5.9 之前版本存在安全漏洞,该漏洞源于用户输入的路径参数在下载附件时没有经过验证。攻击者利用该漏洞可以在Tipask服务器上下载任意文件如.env、/etc/passwd、laravel.log,造成信息泄露。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
