漏洞描述
广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业,主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务广州图创图书馆集群管理系统是由广州图创计算机软件开发有限公司开发的一款应用于图书馆行业的管理系统。该系统的/downLoad接口存在任意文件读取漏洞,攻击者可以通过构造精心设计的请求,读取服务器上的任意文件,可能导致敏感信息泄露、系统配置暴露等安全风险。
广州图创图书馆集群管理系统 /interlib3/downLoad 文件读取漏洞
PoC代码
暂无