漏洞描述
友加畅捷管理系统Sysconfig/GetZTList 接口存在未授权访问漏洞,攻击者无需任何认证即可直接访问该接口,从而获取敏感信息。此漏洞可能导致企业内部数据泄露,包括但不限于用户列表、配置信息等,对企业的运营安全和数据隐私构成严重威胁。
友加畅捷管理系统 /Sysconfig/GetZTList 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- 友加畅捷管理系统 Sysconfig/GetZTList 未授权访问致信息泄露漏洞
- 友加畅捷管理系统 RepFile.ashx 存在任意文件上传漏洞
- 友加畅捷管理系统 Report/DataHandler.ashx XML 外部实体注入漏洞
- 友加畅捷管理系统 Service/ms_DBLis 信息泄露漏洞
- 友加畅捷管理系统 ms_DBList 信息泄露漏洞
- 友加畅捷管理系统 DataHandler.ashx 存在XML实体注入漏洞
- 友加畅捷管理系统 GetZTList 信息泄露漏洞
- 友加畅捷管理系统 /Controllers/ajax/Attachment.ashx 文件读取漏洞
- 友加畅捷管理系统 /Controllers/ajax/downloadfile.ashx 文件读取漏洞
- 友加畅捷管理系统 downloadfile.ashx 任意文件读取漏洞
- 友加畅捷管理系统 RepFile.ashx 任意文件读取漏洞
- 友加畅捷管理系统 /ReportDesign/RepFile.ashx 文件读取漏洞
- 友加畅捷管理系统 Attachment.ashx 任意文件读取漏洞