Spiderlronman

**Nome do software vulnerável e versões afetadas** ecjia-daojia versão 1.38.1-20210202629 **Descrição** O problema diz respeito ao vazamento de informações por meio do arquivo `content/apps/installer/classes/Helper.php`. Quando o programa web é instalado, um novo arquivo de ambiente é criado, registrando informações do banco de dados, incluindo a senha do registro do banco de dados. O fornecedor contesta essa vulnerabilidade, afirmando que o arquivo de ambiente está no diretório de dados, que não se destina ao acesso por visitantes do site, já que apenas o diretório statics pode ser acessado por eles. **Recomendações** Para a versão 1.38.1-20210202629, considere restringir o acesso ao arquivo `content/apps/installer/classes/Helper.php` para minimizar o risco de vazamento de informações. Além disso, certifique-se de que o diretório de dados esteja devidamente protegido para impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.