漏洞描述
龙腾码支付是一种免签约支付工具,专为个人和企业收款设计。它为支付宝和微信支付的个人账户及企业账号提供即时到账的收款API接口,确保交易的安全性和可靠性。此外,龙腾码支付的费率较低,收款直接进入个人账户,无需经过第三方平台,避免了跑路的风险。目前,龙腾码支付提供了支付插件,支持DZ论坛和织梦等平台的集成。龙腾码支付service存在任意文件读取漏洞,攻击者可以利用此漏洞读取服务器配置文件获取敏感信息。
龙腾码支付service存在任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 用友U8 Cloud /service/FileManageServlet 文件读取漏洞
- HJSoft HCM Human Resources Management System /selfservice/lawresource/downlawbase SQL 注入漏洞(CVE-2025-10197)
- POC 爱数 AnyShare智能内容管理平台 /api/ServiceAgent/stop_service 命令执行漏洞
- 亿赛通电子文档安全管理系统 HookWhiteListservice SQL注入漏洞
- POC 爱数 AnyShare智能内容管理平台 stop_service 远程代码执行漏洞
- POC 爱数 AnyShare智能内容管理平台 stop_service 远程命令执行漏洞
- consul-service-rce: Consul Service RCE
- e-weaver-eoffice-webservice-upload-fileupload: E-Weaver EOffice webservice upload file upload
- esafenet-cdgserver3-autosignservice1-rce: 亿赛通电子文档系统 AutoSignService1 RCE
- esafenet-cdgserver3-cdgauthorisetempletservice1-rce: 亿赛通电子文档系统 CDGAuthoriseTempletService1 RCE
- esafenet-cdgserver3-createdocservice1-rce: 亿赛通电子文档系统 CreateDocService1 RCE
- esafenet-cdgserver3-decryptapplicationservice1-rce: 亿赛通电子文档系统 DecryptApplicationService1 RCE
- esafenet-cdgserver3-examcdgdocservice1-rce: 亿赛通电子文档系统 ExamCDGDocService1 RCE