漏洞描述
【漏洞对象】Hanweb 【涉及版本】opr_readfile.jsp filename 【漏洞描述】目标存在任意文件读取漏洞,由于filename参数未过滤导致。
Hanweb opr_readfile.jsp filename-任意文件读取
PoC代码
暂无相关漏洞推荐
- POC apache-filename-enum: Apache Filename Enumeration
- 湖南建研质量检测系统 /Applications/Attachment/upload.ashx 文件 filename 参数 文件上传漏洞
- 湖南建研质量检测系统 /Applications/Attachment/upload.ashx 文件 filename 参数 文件上传漏洞
- 大汉JCMS /columncount/downfile.jsp 路径 filename 参数存在任意文件下载
- 大汉JCMS /guestbook/opr_readfile.jsp 存在任意文件读取
- Docmosis Tornado fetch 文件 filename 参数文件读取漏洞(CVE-2023-25265)
- XWiki.org XWiki filename参数存储型XSS漏洞
- 泛微E-office协同办公系统 download.php 文件 filename 参数文件读取漏洞
- 大汉Hanweb /jis/down.jsp 路径存在任意文件下载漏洞
- 用友ERP-NC NCFindWeb路径filename参数-任意文件读取
- Hanweb vc任意文件下载
- hanweb sysid任意文件读取
- Hanweb selectx_search.jsp spell-SQL注入