微软365 PDF导出功能存在本地文件包含漏洞,可泄露敏感服务器数据

微软365 PDF导出漏洞可泄露服务器敏感数据,攻击者利用LFI窃取机密。

微软365的'导出为PDF'功能存在严重的本地文件包含漏洞,攻击者可借此获取敏感数据。该漏洞由Gianluca Baldi发现,微软已修复并支付3000美元赏金。漏洞允许恶意HTML标签嵌入PDF,可能泄露配置信息和数据库凭证。

PDF 修复 微软 微软365 敏感数据 漏洞
原文中文,约1100字,阅读约需3分钟。发表于:
阅读原文
分享给好友