CVE-2025-30208,vue框架的脚手架,国内很多企业搭建vue都会用到,其危害范围之广可见一斑
最近几天爆的漏洞,也是沸沸扬扬,但是当我起床知道的时候已经晚了,不过我还是上fofa找了些资产简单复现了一下
直接在网站后面拼接路径即可读取文件内容
举个例子
https://example.com/etc/passwd?raw
附上一个图(非真实网站攻击,靶机环境)
CVE-2025-30208,vue框架的脚手架,国内很多企业搭建vue都会用到,其危害范围之广可见一斑
最近几天爆的漏洞,也是沸沸扬扬,但是当我起床知道的时候已经晚了,不过我还是上fofa找了些资产简单复现了一下
直接在网站后面拼接路径即可读取文件内容
举个例子
https://example.com/etc/passwd?raw
附上一个图(非真实网站攻击,靶机环境)