文件访问 on 办公AI智能小助手 https://blog.qife122.com/tags/%E6%96%87%E4%BB%B6%E8%AE%BF%E9%97%AE/ Recent content in 文件访问 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 19:14:04 +0800 curl文件协议路径遍历漏洞技术分析:利用file://访问任意文件 https://blog.qife122.com/p/curl%E6%96%87%E4%BB%B6%E5%8D%8F%E8%AE%AE%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E5%88%A9%E7%94%A8file/%E8%AE%BF%E9%97%AE%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6/ Sun, 11 Jan 2026 19:14:04 +0800 https://blog.qife122.com/p/curl%E6%96%87%E4%BB%B6%E5%8D%8F%E8%AE%AE%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E5%88%A9%E7%94%A8file/%E8%AE%BF%E9%97%AE%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6/ <h1 id="curl-file-协议处理程序中的路径遍历漏洞允许未经授权的文件访问">curl file:// 协议处理程序中的路径遍历漏洞允许未经授权的文件访问</h1> <p><strong>报告时间</strong>:2026年1月3日 UTC 18:59 <strong>报告者</strong>:7hackerstar <strong>报告 ID</strong>:#3485930 <strong>披露时间</strong>:2026年1月4日 UTC 10:34 <strong>严重性</strong>:高危 (7 ~ 8.9) <strong>漏洞类型</strong>:路径遍历 <strong>CVE ID</strong>:CVE-2021-22901</p>