漏洞总结 漏洞概述 漏洞编号: #788038 漏洞标题: Hainan Zanzan Network Technology Co., Ltd. EyouCMS <= v1.7.1 High 漏洞描述: 在 EyouCMS (<= v1.7.1) 的后端 函数中,文件名参数未得到适当验证。经过身份验证的管理员可以利用此问题从服务器复制任意文件到公共可访问目录。这允许攻击者读取敏感文件,如数据库配置、应用程序设置和环境变量,导致信息泄露和潜在的进一步系统妥协。 影响范围 受影响软件: EyouCMS <= v1.7.1 受影响函数: 漏洞类型: 任意文件读取 修复方案 修复状态: 已修复 修复版本: EyouCMS v1.7.1 以上版本 POC代码