漏洞描述
科荣AIO管理系统是一款综合性的企业管理软件,旨在为企业提供全面的管理解决方案。该系统整合了多种功能模块,包括但不限于人力资源管理、财务管理、供应链管理、客户关系管理等,以帮助企业高效地管理各个方面的业务活动。科荣AIO管理系统存在文件读取漏洞,攻击者输入文件路径下载文件,这可能导致系统敏感信息泄露,造成严重的安全风险。
科荣AIO管理系统 /PublicServlet 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC koron-aio-fileread: 科荣 AIO 管理系统存在文件读取
- 科荣AIO管理系统 endTime SQL注入漏洞
- 科荣AIO管理系统 endTime 参数存在SQL注入漏洞
- 科荣 AIO 管理系统 /ReadFile接口 tempFile参数 任意文件读取漏洞
- 科荣 AIO 管理系统存在任意文件读取漏洞
- 科荣 AIO 管理系统 ReportServlet 任意文件上传漏洞
- 科荣 AIO 管理系统 ReportServlet 任意文件读取漏洞
- 科荣 AIO 管理系统 ReportServlet 目录遍历漏洞
- 科荣 AIO 管理系统存在文件读取漏洞
- 科荣 AIO 管理系统 UtilServlet 文件 fileName 参数文件读取漏洞