CVE-2024-7328
Created: 07/31/2024 02:19 PM
Updated: 08/01/2024 01:20 PM
Changes: 07/31/2024 02:19 PM (54), 08/01/2024 03:25 AM (18), 08/01/2024 01:20 PM (1)
Submitter: Mstir@Wiki

漏洞描述

YouDianCMS 是一款内容管理系统，广泛用于网站内容的创建、管理和发布。

在 YouDianCMS 7 版本中，访问 /t.php 或 /upload/t.php 路径可以泄露网站根目录等敏感信息。此外，通过访问 /t.php?action=phpinfo 可以调出 PHPinfo 页面，该页面包含了服务器的详细配置信息，如 PHP 版本、服务器信息、环境变量、模块加载情况等，这些信息可能被攻击者利用进行进一步的攻击。

POC

访问 /t.php或/upload/t.php 将泄露网站根目录等信息.

/t.php?action=phpinfo //调出PHPinfo