漏洞概述 漏洞名称: OpenBMB XAgent 1.0.0 路径遍历漏洞 漏洞类型: 路径遍历(Path Traversal) 影响: 信息泄露 描述: XAgent 的 函数存在路径遍历漏洞。输入参数 是用户可控的,并且被直接拼接到文件路径中,没有进行适当的验证。这可能导致目录遍历漏洞,从而泄露敏感信息。 影响范围 供应商: OpenBMB 产品: XAgent 版本: 1.0.0 漏洞组件: 修复方案 目前页面中未提供具体的修复方案。建议对 参数进行严格的输入验证和过滤,确保其不包含路径遍历字符(如 ),并使用安全的路径拼接方法。 POC代码 以下是页面中提供的利用代码: