漏洞描述
拓尔思信息技术股份有限公司是一家人工智能和大数据技术及数据服务提供商。
拓尔思信息技术股份有限公司TRS WAS存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。
拓尔思-WAS /web/tree 路径存在任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
-
拓尔思-WAS 存在任意文件下载漏洞 无POC
2024-04-23 | 拓尔思WAS/ -
拓尔思-WAS 存在弱口令漏洞 无POC
2023-12-20 | 拓尔思WAS拓尔思Web Application Server(WAS)是一款应用服务器产品,广泛应用于企业的各类应用系统。如果管理员使用默认或过于简单的口令,拓尔思WAS可能存在弱口令漏洞,可能使该软件对未经授... -
拓尔思WAS5应用服务器 后台命令执行漏洞 无POC
2023-01-12 | 拓尔思WAS拓尔思WAS5应用服务器系统后台RCE -
拓尔思WAS4.0 多个脚本目录遍历漏洞 无POC
2022-02-08 | 拓尔思WAS拓尔思内容发布应用服务器是一款国产信息资源发布系统。 该系统中多个脚本的templet参数存在目录遍历漏洞,攻击者使用有效的ChannelId,无需身份验证即可通过构造畸形POST请求,越权访问WEB... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...