漏洞描述
广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业,主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务广州图创图书馆集群管理系统是由广州图创计算机软件开发有限公司开发的一款应用于图书馆行业的管理系统。该系统的/downLoad接口存在任意文件读取漏洞,攻击者可以通过构造精心设计的请求,读取服务器上的任意文件,可能导致敏感信息泄露、系统配置暴露等安全风险。
广州图创图书馆集群管理系统 /interlib3/downLoad 文件读取漏洞
PoC代码
暂无相关漏洞推荐
-
图创图书馆集群管理系统 BrowseLogInterface 权限绕过漏洞 无POC
2024-08-05 | 图创图书馆集群管理系统图创图书馆集群管理系统存在权限绕过漏洞,该漏洞是由于BrowseLogInterface接口对用户的权限校验不当导致的。 -
图创图书馆集群管理系统 updOpuserPw SQL注入漏洞 无POC
2024-07-29 | 图创图书馆集群管理系统图创图书馆集群管理系统存在sql注入漏洞漏洞,该漏洞是由于updOpuserPw接口对用户发送的请求验证不当导致的。 -
图创图书馆集群管理系统 /opac/weixin/Consult/detail SQL注入漏洞 无POC
2024-07-04 | 图创图书馆集群管理系统广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业,主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务,利用漏洞,攻击者可以读取数据库的信息。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...