https://blog.qife122.com/tags/cve-2024-45186/ Recent content in CVE-2024-45186 on 办公AI智能小助手 Hugo zh-cn qife Fri, 26 Sep 2025 19:31:21 +0800 https://blog.qife122.com/p/filesender%E6%9C%AA%E6%8E%88%E6%9D%83ssti%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90mysql%E4%B8%8Es3%E5%87%AD%E8%AF%81%E6%B3%84%E9%9C%B2%E9%A3%8E%E9%99%A9/ Fri, 26 Sep 2025 19:31:21 +0800 https://blog.qife122.com/p/filesender%E6%9C%AA%E6%8E%88%E6%9D%83ssti%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90mysql%E4%B8%8Es3%E5%87%AD%E8%AF%81%E6%B3%84%E9%9C%B2%E9%A3%8E%E9%99%A9/ <h1 id="cve-2024-45186filesender未授权ssti漏洞暴露mysql和s3凭证">CVE-2024-45186：Filesender未授权SSTI漏洞暴露MySQL和S3凭证</h1> <h2 id="背景">背景</h2> <p>FileSender是一个开源的Web应用程序，专为安全传输大文件而设计。该项目起源于2007年泛欧研究教育网络GÉANT的一次工作组会议，主要目标是通过可信中介实现与私人受众的无痛大文件共享。该开源项目的治理已组织为Commons Conservancy基金会内的一个项目。</p>