关键漏洞信息 1. 任意命令执行(需要认证) 受影响版本: v2.0 和 v3.0-rc1 漏洞描述: 攻击者可以通过认证后在 文件中利用 参数执行任意命令。 PoC: 2. 任意文件上传(需要认证) 漏洞描述: 文件允许上传任意文件。 PoC: 3. 信息泄露(无需认证) 漏洞描述: 文件泄露了完整的文件系统路径、内部网络IP地址和软件版本。 目录可能包含Web服务器配置的备份。 PoC: 参考 OWASP: Information Leakage OWASP: Code Injection