漏洞描述
文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限,从而访问敏感信息,如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。
锐捷网络-EWEB系统 check.php 任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 万户ezOFFICE协同平台 /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../modules/hrm/report/customize/checkSQL_httprequest.jsp SQL 注入漏洞
- Ilevia EVE X1 Server /ajax/php/dbcheck.php 文件读取漏洞
- chanjet-tplus-checkpassword-sqli: 用友 畅捷通T+ CheckPassword SQL注入漏洞
- ecology-ifnewscheckoutbycurrentuser-dwr-sqli: 泛微 E-Cology ifnewscheckoutbycurrentuser.dwr SQL 注入
- esafenet-cdgserver3-checkclientservelt-rce: 亿赛通电子文档系统 CheckClientServelt RCE
- 飞企互联-FE企业运营管理平台 /docexchangeManage/checkGroupCode.jsp;.js SQL 注入漏洞
- 万户OA checkSQL_httprequest 存在SQL注入漏洞
- POC CNVD-2022-10270: 向日葵 check 远程命令执行漏洞
- POC rds-encryption-check: RDS Instance Encryption
- POC s3-mfa-delete-check: S3 Bucket MFA Delete Configuration Check
- POC azure-keyvault-resource-lock-check: Azure KeyVault Resource Lock Not Enabled
- POC azure-nic-ip-forwarding-check: Review Network Interfaces with IP Forwarding Enabled
- POC azure-postgres-log-checkpoints-disabled: Azure PostgreSQL Flexible Server log_checkpoints Disabled