漏洞描述
【漏洞对象】派道网络CMS4j 【漏洞描述】派道网络CMS4j的DownloadFile参数存在任意文件下载漏洞,攻击者可利用下载数据库配置文件,可以导致攻击者顺利进入数据库或者系统的敏感信息
派道网络CMS4j DownloadFile-任意页面下载
PoC代码
暂无相关漏洞推荐
- POC 富勒仓储管理系统 getDownloadFileAction 任意文件读取漏洞
- 富勒仓储管理系统 getDownloadFileAction 存在任意文件读取漏洞
- POC webone-downloadfile-fileread: WebOne劳动力与考勤管理套件DownloadFile.aspx任意文件读取漏洞
- POC yunlian-pos-erp-downloadfile-fileread: YunLian POS-ERP DownloadFile Arbitrary File Read
- POC WebOne 劳动力与考勤管理套件 /webForms/Download/DownloadFile.aspx 文件读取漏洞
- 唯徳知识产权管理系统 DownloadFileWordTemplate 文件读取漏洞
- 同享人力管理平台DownloadFile.asmx任意文件下载漏洞
- 同享TXEHR V15人力管理管理平台DownloadFile存在任意文件下载漏洞
- 宏景人力资源信息管理系统 DownloadFileServlet SQL注入漏洞
- 同享eHR人力管理管理平台 DownloadFile 任意文件下载漏洞
- 易宝OA /api/files/DownloadFile 文件读取漏洞
- 易宝OA DownloadFile 存在任意文件读取漏洞