漏洞描述 深信服上网优化管理系统无需调整网络部署,支持以网桥模式透明串接在组织网络中;同时内网用户无视任何变动,保持原有上网习惯即可直接上网、立即加速,使所有的数据中心、链路和服务器都得到充分利用。其中 catjs.php 文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器中的任意文件,泄漏服务器敏感信息。
相关漏洞推荐 POC sangfor-sg-catjs-fileread: 深信服 SG上网优化管理系统 catjs.php 任意文件读取 深信服上网优化管理系统 catjs.php 任意文件读取漏洞 深信服上网优化管理系统 /php/catjs.php 任意文件读取漏洞 POC 深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞 深信服上网优化管理系统存在任意文件读取漏洞