漏洞描述
锐明技术产品中存在任意文件读取漏洞,此漏洞是由于Service.do未充分验证用户输入的数据所导致的。
锐明技术产品 Service.do 任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 同享人力资源管理系统 /MobileService/PeiXun.asmx SQL 注入漏洞
- POC CVE-2025-61757: Oracle Identity Manager REST WebServices - Authentication Bypass
- 泛微 eoffice /E-mobile/App/Weixin/WeiServiceApi.php 权限绕过漏洞
- 博硕 工程拌和站智能管理平台 /Service/RESTFulWebService/RESTFulServiceForWeb.asmx/Do 权限绕过漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/NoticeAjax;Service SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/logManagement/LogDownLoadService SQL 注入漏洞
- 同享人力资源管理系统 /MobileService/Web/Handler/hdlUploadFile.ashx 文件上传漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/3g/WorkFlowAction;Servicelogin SQL 注入漏洞
- POC 普华科技 PowerPMS /PowerPlat/FormXml/DocFile/OfficeService.aspx 文件读取漏洞
- 用友NC ContactsQueryServiceServlet 反序列化漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IFileTrans 文件上传漏洞
- 用友 U8 Cloud /ServiceDispatcherServlet IPFxxFileService 文件上传漏洞
- 普华 PowerPMS OfficeService.aspx SQL注入漏洞