存在文件读取漏洞

[aSASAD-debug]

没有任何过滤 /api/v2/filelib/download_statistic?file_path=../../../../../../../etc/passwd 读取到文件

[EvanAbra]

最主要是他所有的接口都没有鉴权，随便请求......

[aSASAD-debug]

最主要是他所有的接口都没有鉴权，随便请求......

确实是这样....

[wisdomqin]

收到反馈，我们9号会尽快确认并给出解决方案

[zgqgit]

我们会在后续版本，加下校验逻辑，防止任意路径的文件下载