漏洞描述
天地伟业Easy7是一款广泛应用于安防监控领域的产品。该漏洞存在于/Easy7/rest/file/downloadNote路径中,攻击者通过构造恶意路径参数(如/../../../../../../../../proc/cpuinfo)可读取服务器上的任意文件,可能导致敏感信息泄露(如系统配置文件、用户凭证等)。由于天地伟业产品多用于关键基础设施领域,若存在公网暴露实例,可能带来严重的安全风险。
天地伟业Easy7 /Easy7/rest/file/downloadNote 目录遍历漏洞
PoC代码
暂无相关漏洞推荐
- 天地伟业Easy7 /Easy7/rest/file/uploadMapServerBgImage 文件上传漏洞
- POC 天地伟业Easy7 uploadMapServerBgImage文件上传
- POC 天地伟业Easy7 downloadNote 任意文件读取
- POC 天地伟业Easy7 downloadWordRecord 任意文件读取漏洞
- POC 天地伟业Easy7 /Easy7/rest/workbook/queryDataByTypeEx SQL 注入漏洞
- POC 天地伟业Easy7 exportGisObj 存在任意文件读取漏洞
- POC 天地伟业Easy7 queryDataByTypeEx SQL注入漏洞
- 天地伟业Easy7综合管理平台druid未授权访问
- POC 天地伟业Easy7 downloadResource 任意文件读取漏洞
- 天地伟业Easy7视频监控平台远程命令执行漏洞