漏洞描述
美特是一款广泛应用于企业管理的系统软件,提供多种业务管理功能。美特系统的 /business/common/download-new.jsp 接口存在文件读取漏洞,攻击者可利用该漏洞读取系统中的敏感文件,可能导致信息泄露和安全风险。
美特 /business/common/download-new.jsp 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC wp-newsletter-fpd: WordPress Plugin Newsletter - Full Path Disclosure
- POC wp-newsletter-log-exposure: WordPress Newsletter - Log File Exposure
- POC wp-newsletter-fpd: WordPress Plugin Newsletter - Full Path Disclosure
- 美特CRM6 sql.jsp存在sql注入
- 用友时空KSOA downnewsatt.jsp 任意文件读取漏洞
- 用友时空KSOA downnewsatt.jsp 文件读取漏洞
- POC 用友时空KSOA downnewsatt.jsp 存在任意文件读取漏洞
- 美特CRM /common/jsp/upload3.jsp 文件上传漏洞
- 美特CRM /getFile 文件读取漏洞
- ecology-ifnewscheckoutbycurrentuser-dwr-sqli: 泛微 E-Cology ifnewscheckoutbycurrentuser.dwr SQL 注入
- esafenet-cdgserver3-cdgrenewapplication-rce: 亿赛通电子文档系统 CDGRenewApplication RCE
- 拓尔思 媒资管理系统 /mas/front/vod/main.do newList 信息泄露漏洞
- 用友U8+渠道管理(高级版) /download-new.jsp 文件读取漏洞