关键信息 漏洞概述 漏洞类型: 未授权路径遍历 (Path Traversal) 受影响的端点: 参数: 影响版本 受影响版本: <= 3.4.7 修复版本: 3.4.8 描述 漏洞详情: 在WeGIA应用中, 端点存在路径遍历漏洞。攻击者可以通过该漏洞访问服务器上的本地文件和存储在 中的敏感信息。 问题原因: 用户输入的 参数在构建 时未经过滤或验证,并且没有身份验证检查。 PoC (概念验证) 读取/etc/passwd: 读取config.php: 影响 敏感信息泄露: 攻击者可以窃取数据库登录信息等敏感信息。 信息泄露: 攻击者可以获得系统内部信息,如 、 等。 链式攻击: 攻击者可以利用其他漏洞向量获取更多信息并加以利用。 CVSS评分 严重性: Critical (10.0/10) 弱点 CVE编号: CVE-2021-55189 相关弱点: CWE-22, CWE-387 贡献者 发现者: ducuongtran9121 报告者: dv3920 修复开发者: GabrielPintoSouza