漏洞描述 金斗云 HKMP download 文件中存在任意 文件读取 漏洞。该漏洞允许未经授权的攻击者通过特定的请求读取服务器上的任意文件,而这些文件可能包含敏感信息,例如系统配置文件、数据库凭证、日志文件等其他文件,企业内部的机密数据、客户信息以及其他隐私数据都面临着泄露的风险。
相关漏洞推荐 金斗云 HKMP智慧商业软件 queryPrintTemplate 未授权 SQL注入漏洞 POC 金斗云HKMP智慧商业软件queryPrintTemplate存在SQL注入漏洞 金斗云HKMP智慧商业软件 queryPrintTemplate SQL注入漏洞 金斗云HKMP智慧商业软件 queryPrintTemplate SQL注入漏洞 金斗云 HKMP智慧商业软件 download 任意文件读取漏洞 金斗云HKMP智慧商业软件存在任意用户添加漏洞 金斗云HKMP智慧商业软件 download存在任意文件下载漏洞 金斗云 HKMP智慧商业软件 任意用户创建漏洞