漏洞描述
天问物业ERP系统的/HM/M_main/InformationManage/OwnerVacantDownLoad.aspx接口存在任意文件读取漏洞。攻击者可以通过构造特定的请求,利用该漏洞读取服务器上的任意文件。漏洞出现在对OwnerVacantFile参数的处理上,由于未对输入路径进行严格的验证和限制,攻击者可以通过目录遍历(例如使用../)读取服务器上的敏感文件,如配置文件web.config。
天问物业ERP系统 OwnerVacantDownLoad 任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC tianwen-erp-areaavatardownload-fileread: 天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取漏洞
- POC tianwenwuye-erp-uploadfile-aspx-anyfile-upload: 天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞
- 天问物业ERP系统ReportDownLoad接口存在任意文件读取
- 天问物业ERP系统 LitigationDownLoad.aspx 任意文件读取漏洞
- 天问物业ERP系统 VacantDiscountDownLoad 文件读取漏洞
- POC 天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞
- POC 天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞
- 天问物业ERP系统PlanDownLoad存在任意文件读取漏洞
- 天问物业ERP系统ParkingFeelFileDownLoad存在任意文件读取漏洞
- 天问物业ERP系统 VacantDiscountDownLoad 任意文件读取漏洞
- 天问物业ERP系统 PlanDownLoad 任意文件读取漏洞
- 天问物业ERP系统 ParkingFeelFileDownLoad 任意文件读取漏洞
- 天问物业ERP系统 ContractDownLoad.aspx 任意文件读取漏洞