漏洞描述
成都天问互联科技有限公司是业内最早一批物业管理软件开发商。天问物业ERP系统,其AreaAvatarDownLoad.aspx接口存在任意文件读取漏洞,允许攻击者读取服务器上任意文件或目录内容,会造成危害。
天问物业ERP系统 AreaAvatarDownLoad.aspx 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC tianwen-erp-areaavatardownload-fileread: 天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取漏洞
- POC tianwenwuye-erp-uploadfile-aspx-anyfile-upload: 天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞
- 天问物业ERP系统ReportDownLoad接口存在任意文件读取
- 天问物业ERP系统 LitigationDownLoad.aspx 任意文件读取漏洞
- 天问物业ERP系统 VacantDiscountDownLoad 文件读取漏洞
- POC 天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞
- POC 天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞
- 天问物业ERP系统PlanDownLoad存在任意文件读取漏洞
- 天问物业ERP系统ParkingFeelFileDownLoad存在任意文件读取漏洞
- 天问物业ERP系统 VacantDiscountDownLoad 任意文件读取漏洞
- 天问物业ERP系统 OwnerVacantDownLoad 任意文件读取漏洞
- 天问物业ERP系统 PlanDownLoad 任意文件读取漏洞
- 天问物业ERP系统 ParkingFeelFileDownLoad 任意文件读取漏洞