漏洞描述 华天软件 Inforcenter PLM 系统的 Base/BaseHandler.ashx 接口存在文件读取漏洞,攻击者可通过构造 type=downloadFile 的请求,利用 fileName 参数传入路径遍历字符(../../),读取服务器上的敏感文件(如系统配置文件、数据库凭证等)。
相关漏洞推荐 华天软件InforCenter PLM uploadFileHttp 任意文件上传漏洞 华天软件Inforcenter BaseHandler 任意文件读取漏洞 华天软件inforcenter BaseHandler 文件读取漏洞