Goby 漏洞更新 |ThinkPHP Debug 模式日志信息泄露漏洞
·
漏洞名称:ThinkPHP Debug 模式日志信息泄露漏洞
English Name:ThinkPHP Debug Mode Log Information Disclosure Vulnerability
CVSS core: 5.0
影响资产数:680923
漏洞描述:
ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架。ThinkPHP Debug 模式存在日志信息泄露漏洞,在开启Debug的情况下会在Runtime目录下生成日志,攻击者通过构造特殊URL地址,读取日志敏感信息。
漏洞影响:
ThinkPHP Debug 模式存在日志信息泄露漏洞,在开启Debug的情况下会在Runtime目录下生成日志,攻击者通过构造特殊URL地址,读取日志敏感信息。
FOFA查询语句(点击直接查看结果):
此漏洞已可在Goby漏扫/红队版进行扫描验证
下载Goby:Goby社区版下载
查看Goby更多漏洞:Goby历史漏洞合集
关注Goby公众号获取最新动态:Gobysec
更多推荐
已为社区贡献3条内容
所有评论(0)