漏洞描述 西安新软信息科技有限公司简称“新软科技”,位于西安国家级高新技术产业开发区,具有自主知识产权以及值得信赖的极通EWEBS应用虚拟化产品解决方案提供商,其中旗下极通EWEBScasmain.xgi 任意文件读取漏洞,攻击者构造恶意POST包读取系统任意文件。
相关漏洞推荐 POC CNVD-2017-26282: 极通ewebs 应用虚拟化系统 任意文件读取 POC ewebs-arbitrary-file-reading: EWEBS - Local File Inclusion 极通EWEBS 存在反射型xss EWEBS平台 testweb.php-文件信息泄漏 极通EWEBS应用虚拟化系统-任意文件下载