漏洞描述
龙腾码支付是一种免签约支付工具,专为个人和企业收款设计。它为支付宝和微信支付的个人账户及企业账号提供即时到账的收款API接口,确保交易的安全性和可靠性。此外,龙腾码支付的费率较低,收款直接进入个人账户,无需经过第三方平台,避免了跑路的风险。目前,龙腾码支付提供了支付插件,支持DZ论坛和织梦等平台的集成。龙腾码支付service存在任意文件读取漏洞,攻击者可以利用此漏洞读取服务器配置文件获取敏感信息。
龙腾码支付service存在任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 时空智友ERP /formservice/wf XML 外部实体注入漏洞
- 用友NC及NC Cloud系统 /uapws/service/nc.itf.bap.service.IBapIOService getBapTableDatas SQL 注入漏洞
- 天锐绿盾审批系统 /trwfe/service/../invoker/findTenantPage.do SQL 注入漏洞
- 浪潮GSP企业管理软件 /cwbase/service/sr/srbbdefineservice.asmx 命令执行漏洞
- 浪潮GSP企业管理软件 /cwbase/service/qyzj/AllotOrderSrv.asmx 命令执行漏洞
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/config/findConfigForPage.do SQL 注入漏洞
- 天锐绿盘云文档安全管理平台 /lddsm/service/../admin/bfclConfig/findForPage.do SQL 注入漏洞
- N-central /dms/services/ServerMMS XML 外部实体注入漏洞(CVE-2025-11700)
- 用友U8 Cloud /service/FileManageServlet 文件读取漏洞
- HJSoft HCM Human Resources Management System /selfservice/lawresource/downlawbase SQL 注入漏洞(CVE-2025-10197)
- POC 爱数 AnyShare智能内容管理平台 /api/ServiceAgent/stop_service 命令执行漏洞
- 亿赛通电子文档安全管理系统 HookWhiteListservice SQL注入漏洞
- POC 爱数 AnyShare智能内容管理平台 stop_service 远程代码执行漏洞