漏洞描述
文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限,从而访问敏感信息,如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。
锐捷网络-EWEB系统 check.php 任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 喰星云·数字化餐饮服务系统 /chainsales/mobile/home/check SQL 注入漏洞
- 喰星云-数字化餐饮服务系统 home_check SQL注入漏洞
- 青岛东胜伟业软件有限公司东胜物流软件AttributeGridSource.aspx checkcompid存在SQL注入漏洞
- 喰星云·数字化餐饮服务系统 home_check 存在SQL注入漏洞
- lsfusion /login_check 默认口令漏洞
- 锐捷EWEB路由器 /check.php 文件读取漏洞
- 万户ezOFFICE协同平台 /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../modules/hrm/report/customize/checkSQL_httprequest.jsp SQL 注入漏洞
- 天锐科技 天锐绿盾审批系统 checkDbAvailalbe.do 服务器端请求伪造(SSRF)漏洞
- Ilevia EVE X1 Server /ajax/php/dbcheck.php 文件读取漏洞
- chanjet-tplus-checkpassword-sqli: 用友 畅捷通T+ CheckPassword SQL注入漏洞
- ecology-ifnewscheckoutbycurrentuser-dwr-sqli: 泛微 E-Cology ifnewscheckoutbycurrentuser.dwr SQL 注入
- esafenet-cdgserver3-checkclientservelt-rce: 亿赛通电子文档系统 CheckClientServelt RCE
- (CVE-2025-9359)Linksys多款路由器RP_checkCredentialsByBBS函数堆栈溢出漏洞