漏洞描述 满客宝智慧食堂系统的/base/api/v1/kitchenVideo/downloadWebFile.swagger接口存在任意文件读取漏洞。攻击者可以通过构造特定的请求,利用该漏洞读取服务器上的任意文件。漏洞出现在对ossKey参数的处理上,由于未对输入路径进行严格的验证和限制,攻击者可以通过目录遍历(例如使用../)读取服务器上的敏感文件。
相关漏洞推荐 正奇晟业 满客宝后台管理系统 /base/api/v1/kitchenVideo/downloadWebFile.swagger 存在路径遍历漏洞 满客宝智慧食堂系统 downloadWebFile 文件读取漏洞 满客宝智慧食堂系统 downloadWebFile.swagger 任意文件读取漏洞 满客宝智慧食堂管理系统 downloadWebFile 存在任意文件读取漏洞 满客宝智慧食堂系统 selectUserByOrgId 未授权访问漏洞