发布日期：2024-07-09
更新日期：2024-09-09

受影响系统：

vaeThink vaeThink 1.0.2

描述：

---

CVE(CAN) ID: CVE-2024-38970

vaeThink是一个应用软件，基于ThinkPHP5和Layui开发，在保持快速开发和大道至简的核心理念不变的同时，对一般项目所必需的功能进行了基础开发和封装，帮助用户在开始一个新的PHP项目时能够快速完成基础功能的搭建。
vaeThink 1.0.2版本的系统后台存在信息泄露漏洞，攻击者可利用该漏洞访问管理员管理功能。

<**>

建议：

---

厂商补丁：

vaeThink
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://gist.github.com/fltys/b2c430bca85c97211010bdc602437978

浏览次数：281
严重程度：0（网友投票）