漏洞描述 【漏洞对象】企智通上网行为管理 【漏洞描述】攻击者可直接下载用户的相关信息,包括网站的绝对路径、用户的登录名、密码、真实姓名、身份证号、电话号码、邮箱、QQ号等。攻击者通过构造特殊URL地址,触发系统web应用程序报错,在回显内容中,获取网站敏感信息。攻击者利用泄漏的敏感信息,获取网站服务器web路径,为进一步攻击提供帮助。
相关漏洞推荐 企智通-上网行为管理系统 超级用户-默认口令 企智通系列上网行为管理设备downTcpdumpFile.jsp-任意文件下载 企智通系列上网行为管理设备recvpass.do-SQL注入 企智通上网行为管理rp_download.jsp-任意文件下载