漏洞描述
汇智ERP filehandle.aspx 接口处任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安全的状态。
银达汇智智慧综合管理平台ERP filehandle.aspx 任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC huizhi-erp-filehandle-fileread: 汇智ERP接口filehandle.aspx存在任意文件读取漏洞
- 银达汇智智慧综合管理平台 ADTag_Info.ashx SQL注入漏洞
- 银达汇智智慧综合管理平台 SysMenuScheme.ashx SQL注入漏洞
- 银达汇智智慧综合管理平台 PPlugList.ashx SQL注入漏洞
- 银达汇智智慧综合管理平台 ADTag_Info.ashx SQL注入漏洞
- 银达汇智智慧综合管理平台 SysMenuScheme.ashx SQL注入漏洞
- 银达汇智智慧综合管理平台 /login.aspx SQL注入漏洞
- 汇智ERP filehandle.aspx 任意文件读取漏洞
- 银达汇智智慧综合管理平台 FileUpProductupdate.aspx 任意文件上传漏洞
- POC 银达汇智 智慧综合管理平台 FileUpAd.aspx 任意文件上传漏洞
- 银达汇智智慧综合管理平台 Tool 任意文件上传漏洞