漏洞描述 KINGOSOFT高校智慧校园教学综合服务平台存在任意文件读取漏洞,攻击者可通过向/jw/lessonchangeapply/jwComFileDownload.action发送包含路径遍历字符(../../)的POST请求,读取服务器上的敏感文件。
相关漏洞推荐 POC KINGOSOFT高校智慧校园教学综合服务平台 downloadzgkssmwd 任意文件读取漏洞 POC KINGOSOFT高校智慧校园教学综合服务平台 uploadfile 任意文件上传漏洞