elecV2P /store 文件读取漏洞

影响产品：elecV2P CVSS：6.5 漏洞类型：文件读取 漏洞描述： elecV2P 是一个基于 Node.js 的可视化网络工具和服务管理平台，提供脚本管理、网络请求、定时任务等功能，主要用于网络自动化和开发测试场景。elecV2P 的 /store 接口存在文件读取漏洞，攻击者可通过构造包含路径穿越字符（%2F URL编码的 /）的请求，读取服务器上的任意文件，获取敏感信息。 影响： 攻击者可利用该漏洞读取服务器上的任意文件，包括配置文件、密钥文件、源代码等敏感信息，可能导致服务器完全沦陷。 修复建议： 建议厂商尽快修复该漏洞，临时修复方案：1、过滤用户输入中的 ../ 和 %2f 等路径穿越字符2、使用白名单验证文件路径3、限制文件访问范围，禁止访问敏感目录 FOFA： title="elecV2P"