D-Security终端文件保护系统 /DLP/public/admintool/system_setting/sys_ds_logfile_displaylog.jsp 文件读取漏洞

日期: 2025-01-10 | 影响软件: D Security | POC: 否

漏洞描述

D-Security终端文件保护系统是一款专注于企业文件管理效率与安全的解决方案。该系统对文件进行全文加密,降低了被破解的风险,并被政府和国安局等情报单位认定为安全文件加密产品。系统的 /DLP/public/admintool/system_setting/sys_ds_logfile_displaylog.jsp 接口存在文件读取漏洞,攻击者可以通过构造恶意请求读取系统中的任意文件(如数据库配置文件、系统配置文件等),可能导致敏感信息泄露,进一步危害系统安全。

PoC代码

暂无

相关漏洞推荐