漏洞描述
浪潮海岳 HCM Cloud 5.0 是一款采用新一代云计算微服务技术架构的人力资源管理系统。该系统的 /api/model_report/file/download 接口存在任意文件读取漏洞,攻击者无需身份验证即可通过该漏洞读取系统中的敏感文件(如数据库配置文件、系统配置文件等),可能导致敏感信息泄露,进一步威胁系统安全。
浪潮海岳 HCM Cloud /api/model_report/file/download 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 用友U8 Cloud /service/FileManageServlet 文件读取漏洞
- 用友 NC Cloud /ncchr/pm/obj/queryPsnInfo SQL 注入漏洞
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 用友 U8 Cloud pubsmsservlet 代码执行漏洞
- POC 用友U8Cloud pubsmsservlet 远程代码执行漏洞
- POC 用友 U8 Cloud pubsmsservlet 远程代码执行漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IFileTrans 文件上传漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IPFxxFileService 文件上传漏洞
- 用友U8Cloud NCCloudGatewayServlet 命令注入漏洞
- 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- 用友 U8 Cloud NCCloudGatewayServlet存在命令执行漏洞
- POC 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243)