乐知行教务系统 /ueditor/downAttach.do 路径存在任意文件读取漏洞

日期: 2023-03-22 | 影响软件: 乐知行 | POC: 否

漏洞描述

乐知行数字化校园平台/datacenter/ueditor/downAttach.do文件url参数任意文件包含，泄露源码、数据库配置文件等等，导致网站处于极度不安全状态。

暂无