Gửi #634295: diyhi bbs 6.8 Sensitive information leakage vulnerabilitythông tin

tiêu đềdiyhi bbs 6.8 Sensitive information leakage vulnerability
Mô tảIn diyhi bbs latest version 6.8 (src/main/java/cms/web/action/filePackage/FilePackageManageAction.java) , users can package any file into a compressed package and download it, resulting in compressing and downloading the database account password configuration file, revealing sensitive information.
Nguồn⚠️ https://github.com/August829/Yu/blob/main/58ead8e7e08bfb0e1.md
Người dùng
 Yu Bao (UID 88956)
Đệ trình14/08/2025 09:57 (cách đây 11 các tháng)
Kiểm duyệt25/08/2025 16:17 (11 days later)
Trạng tháiđược chấp nhận
Mục VulDB321296 [diyhi bbs đến 6.8 File Compression FilePackageManageAction.java idGroup tiết lộ thông tin]
điểm17

Do you want to use VulDB in your project?

Use the official API to access entries easily!