DV0x creative-ad-agent 路径遍历漏洞 (CWE-22)

漏洞总结：DV0x creative-ad-agent Path Traversal 漏洞概述 漏洞编号：Submit #802887 漏洞类型：路径遍历漏洞 (Path Traversal, CWE-22) 受影响组件：Creative Ad Agent SDK server 具体位置： 中的 端点 漏洞描述：该端点接收用户控制的 并构建文件系统路径，但未验证解析后的路径是否仍位于预期的 目录内。攻击者可通过网络访问服务器，利用编码后的遍历序列（如 ）读取服务器上的任意文件，包括存储库文件或 等系统文件。 影响范围 受影响版本：Commit 确认受影响。 修复状态：截至报告时间，尚无修复版本。 修复方案 目前尚无官方修复方案（No fixed version available）。 利用代码 (POC) 页面中未提供具体的利用代码块，但描述了利用方式： > An attacker with network access to the server can supply encoded traversal sequences (e.g., ) to read arbitrary files accessible to the server process, including repository files or host system files such as .

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

DV0x creative-ad-agent 路径遍历漏洞 (CWE-22)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！