Xerte Online Toolkits 路径信息泄露漏洞总结 漏洞概述 Xerte Online Toolkits 3.15 及更早版本存在信息泄露漏洞。攻击者可以通过发送 GET 请求到 页面,访问渲染在 HTML 响应中的 值,从而获取服务器端文件系统的应用根路径。这可能导致利用路径依赖漏洞(如相对路径遍历)。 影响范围 受影响软件: Xerte Online Toolkits 受影响版本: v3.15.0 及更早版本 (commit f063e94) 发布日期: 2026/4/22 严重程度: MEDIUM 修复方案 升级至修复该漏洞的版本。 参考链接: - v3.15 Change Log - Download Page - GitHub Issue - v3.15 Patch Commit POC代码