发布日期：2026-02-03
更新日期：2026-05-22

受影响系统：

AMCoders Dokans 3.9.2

描述：

---

CVE(CAN) ID: CVE-2025-70841

Dokans是AMCoders开源的一个电商平台。
Dokans 3.9.2版本存在身份认证错误漏洞，未授权攻击者可利用该漏洞直接访问/script/.env配置文件，获取应用敏感配置数据，文件内包含 Laravel 加密密钥、数据库账号密码、邮件服务接口凭证等核心参数，攻击者可伪造会话绕过认证、读取全部租户数据、接管邮件服务。

<**>

建议：

---

厂商补丁：

AMCoders
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://codecanyon.net/item/dokans-multitenancy-based-ecommerce-platform-saas/31122915

浏览次数：90
严重程度：0（网友投票）