漏洞描述 锐捷自助服务校园网系统是一款用于管理校园网网络的软件。锐捷校园网自助服务系统 login_judge.jsf 文件中存在任意文件读取漏洞。该漏洞允许未经授权的攻击者通过特定的请求读取服务器上的任意文件,而这些文件可能包含敏感信息,例如系统配置文件、数据库凭证、日志文件等其他文件,企业内部的机密数据、客户信息以及其他隐私数据都面临着泄露的风险。
相关漏洞推荐 锐捷校园网自助服务系统 /operatorReportorRoamService SQL 注入漏洞 锐捷校园网自助服务系统 login_judge.jsf 任意文件读取补丁绕过漏洞 锐捷校园网自助服务系统存在SQL注入漏洞 锐捷校园网自助服务系统 findOperatorOnlineUserCount24Hours SQL注入漏洞 锐捷校园网自助服务系统 gueryAccountNumReportDataDetail SQL注入漏洞 锐捷校园网自助服务系统 operatorReportorRoamService SQL注入漏洞