拓尔思中文检索系统TRSWAS5.0 web/tree接口treefile参数存在文件读取漏洞

日期: 2021-01-19 | 影响软件: 拓尔思中文检索系统TRSWAS5.0 | POC: 否

漏洞描述

拓尔思中文检索系统TRSWAS5.0web/tree接口treefile参数存在文件读取漏洞,可读取数据库配置文件、账户密码等信息,导致配置文件信息泄露威胁网站安全。

PoC代码

暂无

相关漏洞推荐