首页 24小时热榜最新最佳问答展示工作

科技回声

基于 Next.js 构建的科技新闻平台，提供全球科技新闻和讨论内容。

首页

首页最新最佳问答展示工作

资源链接

HackerNews API 原版 HackerNews Next.js

© 2025 科技回声. 版权所有。

Arbitrary file existence disclosure in Action Pack (CVE-2014-7818)

4 点作者 bensedat超过 10 年前

1 comment

ShaneWilton超过 10 年前

Wow, this is trivial to exploit -- I recommend people apply the patches immediately. You can't leak file contents, but it's otherwise a fairly standard path traversal attack.