漏洞描述 锐明技术作为一家专注于AI和视频技术的商用车智能物联解决方案提供商,Crocus系统是其核心产品之一。锐明技术Crocus系统DeviceFileUpload.do接口存在任意文件读取漏洞,未经过身份验证的远程攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态
相关漏洞推荐 锐明技术Crocus系统 DeviceFileReport.do 任意文件读取漏洞 POC crocus-service-do-fileread: 锐明技术Crocus系统存在任意文件读取 锐明技术Crocus系统存在SQL注入漏洞 锐明技术Crocus系统 Common.do 存在SQL注入漏洞 锐明技术Crocus系统 Query 存在SQL注入漏洞 锐明技术Crocus系统任意用户添加漏洞 锐明技术Crocus系统 存在任意文件读取漏洞