PayaraMicro microprofile-config.properties 信息泄漏漏洞 CVE-2021-41381
漏洞描述
PayaraMicro microprofile-config.properties文件配置错误的情况下可被任意用户读取,获取敏感信息
漏洞影响
网络测绘
漏洞复现
产品页面
验证POC
/.//WEB-INF/classes/META-INF/microprofile-config.properties
PayaraMicro microprofile-config.properties文件配置错误的情况下可被任意用户读取,获取敏感信息
产品页面
验证POC
/.//WEB-INF/classes/META-INF/microprofile-config.properties