漏洞描述
天问物业ERP是一款专为物业管理行业设计的企业资源计划软件。天问物业ERP系统ReportDownLoad接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安全的状态。
天问物业ERP系统ReportDownLoad接口存在任意文件读取
PoC代码
暂无相关漏洞推荐
- POC tianwen-erp-areaavatardownload-fileread: 天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取漏洞
- POC tianwenwuye-erp-uploadfile-aspx-anyfile-upload: 天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞
- 天问物业ERP系统 LitigationDownLoad.aspx 任意文件读取漏洞
- 天问物业ERP系统 VacantDiscountDownLoad 文件读取漏洞
- POC 天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞
- POC 天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞
- 天问物业ERP系统PlanDownLoad存在任意文件读取漏洞
- 天问物业ERP系统ParkingFeelFileDownLoad存在任意文件读取漏洞
- 天问物业ERP系统 VacantDiscountDownLoad 任意文件读取漏洞
- 天问物业ERP系统 OwnerVacantDownLoad 任意文件读取漏洞
- 天问物业ERP系统 PlanDownLoad 任意文件读取漏洞
- 天问物业ERP系统 ParkingFeelFileDownLoad 任意文件读取漏洞
- 天问物业ERP系统 ContractDownLoad.aspx 任意文件读取漏洞