漏洞描述 中成科信票务管理系统的 OrderManager.ashx 接口存在文件读取漏洞,攻击者可通过构造包含路径遍历的请求,利用 fileName 参数读取服务器上的敏感文件内容,如配置文件、数据库凭证等信息。
相关漏洞推荐 中成科信票务管理系统 UploadHandler.ashx 文件上传漏洞 POC 中成科信票务管理系统 SeatMapHandler.ashx SQL 注入漏洞 中成科信票务管理系统 SeatMapHandler.ashx SQL注入漏洞 中成科信票务管理系统 TicketManager.ashx SQL注入漏洞 中成科信票务管理系统 ReserveTicketManagerPlane.ashx SQL注入漏洞