漏洞描述
【漏洞对象】天融信IPS 【漏洞描述】目标站点存在任意文件下载漏洞。任意文件下载漏洞是指程序未对用户输入的参数做限制,导致可以通过跳目录等方式任意下载服务器本地文件的漏洞。
通达OA export.php-任意文件下载
PoC代码
暂无相关漏洞推荐
- 天锐科技 天锐绿盾审批系统 exportDate.do 路径遍历漏洞 可导致任意文件读取
- POC 帆软报表 export/excel SQL 注入漏洞
- 天地伟业Easy7 Easy7/rest/gis/exportGisObj 文件读取漏洞
- POC blackbox-exporter-exposure: Blackbox Exporter - Exposure
- 天锐绿盾 exportReady.do 存在数据库备份信息泄露漏洞
- POC 天锐绿盾审批系统 exportReady.do 未授权访问漏洞
- 天锐股份 绿盾审批系统 exportReady.do 存在未授权访问漏洞
- POC 天地伟业Easy7 exportGisObj 存在任意文件读取漏洞
- 通达OA v11.7 delete_cascade.php SQL 注入漏洞
- 通达OA /general/reportshop/utils/upload.php 文件上传漏洞(CNVD-2021-21890)
- 通达OA delete_seal.php SQL 注入漏洞(CVE-2023-4165)
- 通达OA /pda/apps/report/getdata.php 文件上传漏洞
- 通达OA delete_log.php SQL 注入漏洞(CVE-2023-4166)