漏洞描述 友加畅捷管理系统的 /ReportDesign/RepFile.ashx接口存在文件读取漏洞,攻击者可通过构造恶意请求(如 RepFile=../web.config)读取服务器上的任意文件,包括敏感配置文件(如 web.config)、数据库连接信息、源代码等。
相关漏洞推荐 友加畅捷管理系统 downloadfile.ashx 任意文件读取漏洞 友加畅捷管理系统 RepFile.ashx 任意文件读取漏洞 友加畅捷管理系统 Attachment.ashx 任意文件读取漏洞 友加畅捷管理系统 RepFile.ashx 存在文件读取漏洞 友加畅捷管理系统 downloadfile.ashx 存在文件读取漏洞 POC 友加畅捷管理系统 Attachment.ashx 存在文件读取漏洞