漏洞描述
美特CRM 6.5版本 getFile存在任意文件读取漏洞,攻击者可通过构造恶意请求绕过安全限制,直接读取服务器上的敏感文件(如配置文件、数据库凭证、日志文件等),导致系统信息泄露和进一步安全风险。
美特CRM getFile存在任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 美特CRM6 sql.jsp存在sql注入
- 华天动力OA getFileListWithIdList存在SQL注入漏洞
- 美特CRM /common/jsp/upload3.jsp 文件上传漏洞
- 美特CRM /getFile 文件读取漏洞
- POC 美特CRM toviewspecial.jsp 存在任意文件读取漏洞
- 美特 CRM /common/jsp/upload.jsp 文件上传漏洞
- 用友U9智能工厂getFileStream 任意文件读取漏洞
- 关于U9智能工厂api/base/getFileStream接口存在任意文件读取漏洞的安全通告
- 美特CRM /business/ums/sendmail.jsp 文件上传漏洞
- 美特CRM download-new存在任意文件读取漏洞
- 美特CRM /mobile/mobileupload.jsp 文件上传漏洞
- 美特CRM sendsms.jsp 存在任意文件上传漏洞
- 美特CRM /headimgsave SQL 注入漏洞