关键漏洞信息 漏洞文件与位置 文件: 插件: 版本 1.1.8 代码类型: PHP 漏洞描述 1. 本地文件包含 - 文件中包含以下代码,可能允许从服务器请求中直接获取文件内容,存在本地文件包含的风险: 2. 未验证的输入 - 请求数据 被直接使用,而没有进行充分的输入验证,可能导致注入攻击或数据操纵: ```php if( !empty($this->request_data['file_name']) { $file_name = $this->local_sync_options->get_backup_dir() . '/' . $this->request_data['file_name']; $sfile_size = filesize($file_name); $sfile_size_enc = bin2hex($sfile_size_enc); if(empty($file_data)){ local_sync_die_with_json_encode(array( 'error' => 'File not found or empty', 'msg' =