腾讯TDSQL接口未授权访问信息泄露 CVE-2023-42387 漏洞地址：http://tdsql-xxxxxxx.com/tdsqlpcloud/index.php/api/install/get_db_info 漏洞描述：tdsql赤兔管理平台，api接口存在未授权返回数据库明文配置信息。 漏洞详情：代码审计 1，访问上述接口。 2，得到明文账号密码，登录数据库。 漏洞版本：赤免管理台V1.8.9-1bdffe65 修复建议： classInstallextendsAPI_Controller{publicfunction__construct(){parent::__construc...