关键信息 CVE: CVE-2025-12721 漏洞类型: 缺少授权到未授权的信息泄露 受影响版本: g-FFL Cockpit <= 1.7.1 漏洞描述: g-FFL Cockpit 插件在 REST API 端点上未实施适当的授权检查,允许未认证用户访问敏感服务器配置信息、PHP 设置、数据库详情、WordPress 安装元数据以及活动插件信息。 TL;DR Exploits 细节 受影响函数: 在 中 信息暴露: 无需任何认证或权限检查,即可获取全面的服务器信息 注册端点: 使用 注册,使该端点对任何未认证访问者完全可访问 相关代码位置: