漏洞描述
【漏洞对象】安财报销系统 【涉及版本】安财报销系统 v7.0 【漏洞描述】安财报销系统/DownLoadPage.aspx文件的FileName参数存在任意文件下载漏洞,可下载系统配置文件,可以导致黑客顺利获取系统的敏感信息,甚至网站或者服务器沦陷。
安财报销系统DownLoadPage.aspx FileName参数-任意文件下载
PoC代码
暂无相关漏洞推荐
- 金和OA AcceptGetFileName.aspx SQL注入漏洞
- 金和OA AcceptGetSourceFileName.aspx SQL注入漏洞
- 金和OA AcceptGetFileNameEdit.aspx SQL注入漏洞
- 金和OA AcceptGetSourceFileName.aspx SQL注入漏洞
- 金和OA AcceptGetFileNameEdit.aspx SQL注入漏洞
- 万户 ezOFFICE 协同管理平台 download_old.jsp 文件 FileName 参数文件下载漏洞
- 金蝶OA /TemplateSave.jsp 路径 FileName 参数存在SQL注入漏洞
- 大华智慧园区综合管理平台 /attachment_downloadAttWithRealFileName.action 路径存在任意文件下载
- Ymnets框架 FileName 任意文件下载
- 万户ezOFFICE协同管理平台download_old.jsp页面FileName参数-页面下载漏洞
- 安财报销系统 GetFile-任意文件读取
- 安财报销系统DownLoadPage.aspx-任意文件下载