漏洞描述
湖南建研检测系统是一种用于监控和管理产品质量的系统,它通过对产品进行检测和分析,帮助企业提高产品质量,减少质量问题和风险,并提供数据支持用于决策和改进湖南建研工程质量检测系统的InstrumentUsageRecordExport接口存在任意文件读取漏洞。攻击者可以通过构造特定的请求读取系统中的敏感文件,可能导致敏感信息泄露,对系统安全造成严重威胁。
湖南建研工程质量检测系统 /Applications/Forms/Custom/InstrumentUsageRecordExport.cshtml 文件读取漏洞
PoC代码
暂无