漏洞描述
文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限,从而访问敏感信息,如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。
紫光电子档案管理系统 Search 任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-4455: YITH WooCommerce Ajax Search <= 2.4.0 - Cross-Site Scripting
- 殡仪馆管理系统 AshesSearch.jsp 信息泄露
- POC 金和OA SearchExcerptStation.aspx XXE漏洞
- 用友NC ContactsFuzzySearchServlet 反序列化漏洞
- (CVE-2025-10210) ChanCMS Search功能SQL注入漏洞
- OpenSearch Dashboard为存在默认口令
- OpenSearch Dashboard存在未授权访问
- POC CVE-2014-3120: ElasticSearch v1.1.1/1.2 RCE
- POC CVE-2015-1427: ElasticSearch - Remote Code Execution
- POC CVE-2015-5531: ElasticSearch <1.6.1 - Local File Inclusion
- POC CVE-2017-18494: Custom Search by BestWebSoft < 1.36 - Cross-Site Scripting
- POC CVE-2020-35580: SearchBlox <9.2.2 - Local File Inclusion
- POC CVE-2022-1168: WordPress WP JobSearch <1.5.1 - Cross-Site Scripting