天问物业ERP ContractDownLoad.aspx 任意文件读取漏洞

漏洞描述

天问物业ERP存在任意文件读取漏洞，该漏洞是由于ContractDownLoad.aspx接口对用户发送的请求验证不当导致的。

相关漏洞推荐

tianwen-erp-areaavatardownload-fileread: 天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取漏洞 POC

2025-09-01 | 天问物业ERP系统

天问物业ERP系统/HM/M_Main/InformationManage/AreaAvatarDownLoad.aspx接口处存在任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取系统内部配置...
tianwenwuye-erp-uploadfile-aspx-anyfile-upload: 天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞 POC

2025-09-01 | 天问物业ERP系统

成都天问互联科技有限公司以软件开发和技术服务为基础，建立物业ERP应用系统，向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案，实现物管公司的管理升级；以平台搭建和资源整合为基...
天问物业ERP系统 /HM/M_Main/Club/ReportDownLoad.aspx 文件读取漏洞无POC

2024-09-14 | 天问物业ERP

天问物业ERP系统是一个集成化的物业管理平台。天问物业ERP系统的 /HM\M_Main\Club\ReportDownLoad.aspx接口处存在任意文件读取漏洞。
LemonLDAP::NG 操作系统命令注入漏洞无POC

2025-09-20 00:03:21 | LemonLDAP::NG

LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...
万户OA informationmanager_upload.jsp 任意文件上传漏洞无POC

2025-09-19 | 万户OA

万户OA存在任意文件上传漏洞，攻击者可以访问恶意链接使服务器下载恶意文件，从而达到上传文件目的，获取服务器权限。

漏洞描述

PoC代码

相关漏洞推荐

tianwen-erp-areaavatardownload-fileread: 天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取漏洞 POC

tianwenwuye-erp-uploadfile-aspx-anyfile-upload: 天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞 POC

天问物业ERP系统 /HM/M_Main/Club/ReportDownLoad.aspx 文件读取漏洞 无POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC

天问物业ERP系统 /HM/M_Main/Club/ReportDownLoad.aspx 文件读取漏洞无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC

万户OA informationmanager_upload.jsp 任意文件上传漏洞无POC