返回列表

DevDojo Voyager /admin/compass 文件读取漏洞（CVE-2024-55415）

CVE: CVE-2024-55415

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 任意文件读取

漏洞等级: 严重

年份: 2026

POC_ID: 暂无

漏洞描述

DevDojo Voyager 是一款基于 Laravel 框架开发的后台管理面板，提供图形化界面以简化数据库管理、菜单构建等任务。其1.8.0及之前版本中的 /admin/compass 接口存在路径遍历漏洞，由于对用户提供的 base64 编码文件名参数未进行充分过滤，导致已认证的攻击者可利用此缺陷读取服务器上的任意文件。此漏洞利用门槛低，可直接窃取系统配置文件、数据库凭证、应用程序源码等核心敏感数据，对业务系统构成严重威胁。

FOFA 语句

暂无

影响范围

DevDojo Voyager

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/DevDojo%20Voyager%20/admin/compass%20%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%EF%BC%88CVE-2024-55415%EF%BC%89