漏洞描述
拓尔思内容发布应用服务器是一款国产信息资源发布系统。 该系统中多个脚本的templet参数存在目录遍历漏洞,攻击者使用有效的ChannelId,无需身份验证即可通过构造畸形POST请求,越权访问WEB-INF文件夹中信息。
拓尔思WAS4.0 多个脚本目录遍历漏洞
PoC代码
暂无相关漏洞推荐
-
拓尔思-WAS 存在任意文件下载漏洞 无POC
2024-04-23 | 拓尔思WAS/ -
拓尔思-WAS 存在弱口令漏洞 无POC
2023-12-20 | 拓尔思WAS拓尔思Web Application Server(WAS)是一款应用服务器产品,广泛应用于企业的各类应用系统。如果管理员使用默认或过于简单的口令,拓尔思WAS可能存在弱口令漏洞,可能使该软件对未经授... -
拓尔思WAS5应用服务器 后台命令执行漏洞 无POC
2023-01-12 | 拓尔思WAS拓尔思WAS5应用服务器系统后台RCE -
拓尔思WAS4.0 Login脚本信息泄露漏洞 无POC
2022-02-08 | 拓尔思WAS拓尔思内容发布应用服务器是一款国产信息资源发布系统。 该系统Login脚本存在漏洞,攻击者无需身份验证即可通过构造畸形POST请求,越权访问WEB-INF文件夹中信息。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...