漏洞描述
神州数码 DCME-320出口网关是一款企业级出口网关设备,提供高性能的网络管理和安全功能。其 /function/auth/user/black_list.php 接口存在任意文件读取漏洞,未经身份验证的攻击者可利用该漏洞读取系统重要文件(如数据库配置文件、系统配置文件等),可能导致敏感信息泄露和系统安全风险。
神州数码 DCME-320出口网关 /function/auth/user/black_list.php 文件读取漏洞
PoC代码
暂无暂无