漏洞描述
通天星主动安全监控云平台存在任意文件读取漏洞,该漏洞是由于*downLoad.action接口对用户发送的请求验证不当导致的。
通天星主动安全监控云平台 downLoad.action 任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC hongjing-ehr-digestdownLoad-sqli: 宏景人力资源管理系统DigestDownLoad-SQL注入漏洞
- 满客宝后台管理系统 downLoadStockInFile 任意文件读取漏洞
- 鸿运主动安全监控云平台 /08gps/MobileAction_downLoad.action 文件读取漏洞
- Interlib图书馆集群管理系统 /interlib/downLoad 任意文件下载漏洞
- 广州图创图书馆集群管理系统 /interlib3/downLoad 文件读取漏洞
- 通天星CMSV6 StandardLoginAction_downLoad 文件读取漏洞
- 通天星主动安全监控云平台 StandardLineAction_report 反序列化漏洞
- 通天星主动安全监控云平台 FileUploadAction_upload 任意文件上传漏洞
- 通天星主动安全监控云平台(CMSV6) upload 任意文件上传漏洞
- 通天星主动安全监控云平台 SelectDevAction_loadServerLoggerFile 信息泄露漏洞
- 通天星主动安全监控云平台 StandardApiAction_findCompanyList 信息泄露漏洞
- 通天星主动安全监控云平台 StandardReportMediaAction_getImage 任意文件读取漏洞
- 通天星主动安全监控云平台 xz_center 信息泄露漏洞