漏洞描述
美特是一款广泛应用于企业管理的系统软件,提供多种业务管理功能。美特系统的 /business/common/download-new.jsp 接口存在文件读取漏洞,攻击者可利用该漏洞读取系统中的敏感文件,可能导致信息泄露和安全风险。
美特 /business/common/download-new.jsp 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 用友时空KSOA downnewsatt.jsp 文件读取漏洞
- POC 用友时空KSOA downnewsatt.jsp 存在任意文件读取漏洞
- 美特CRM /common/jsp/upload3.jsp 文件上传漏洞
- 美特CRM /getFile 文件读取漏洞
- ecology-ifnewscheckoutbycurrentuser-dwr-sqli: 泛微 E-Cology ifnewscheckoutbycurrentuser.dwr SQL 注入
- esafenet-cdgserver3-cdgrenewapplication-rce: 亿赛通电子文档系统 CDGRenewApplication RCE
- 拓尔思 媒资管理系统 /mas/front/vod/main.do newList 信息泄露漏洞
- 用友U8+渠道管理(高级版) /download-new.jsp 文件读取漏洞
- 索贝融媒体 /news-adapter/rest/s/doc/queryBySQL SQL 注入漏洞
- U8+渠道管理(高级版) gettoken_new SQL注入漏洞
- 方正畅享全媒体新闻采编系统 /newsedit/newsplan/task/binary.do SQL 注入漏洞
- POC 美特CRM toviewspecial.jsp 存在任意文件读取漏洞
- POC CVE-2010-1219: Joomla! Component com_janews - Local File Inclusion