CMS ISWEB 3.5.3 downloadFile.php-任意文件下载

日期: 2021-01-19 | 影响软件: CMS ISWEB | POC: 否

漏洞描述

【漏洞对象】CMS ISWEB 【涉及版本】3.5.3 【漏洞描述】 CMS ISWEB3.5.3版本/moduli/downloadFile.php文件file参数目录遍历导致任意文件下载，可泄露数据库信息，获取数据库密码。

暂无