漏洞描述
北京超图软件股份有限公司是聚焦地理信息软件和空间智能领域的基础软件与应用软件厂商,Supermap iServer存在文件读取漏洞,攻击者可获取用于认证的tokenKey
Supermap iServer 存在文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-24550: EpiServer Find <13.2.7 - Open Redirect
- POC CVE-2021-34805: FAUST iServer 9.0.018.018.4 - Local File Inclusion
- Supermap iServer /iserver/output/../WEB-IN%2546/iserver-system.xml 文件读取漏洞
- POC Supermap iServer 任意文件读取漏洞
- SuperMap-iServer /services 未授权访问漏洞
- SuperMap iServer /login.json 命令执行漏洞
- POC SuperMap-iServer login 远程命令执行漏洞
- POC 亿赛通电子文档安全管理系统 MultiServerAjax SQL注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/MultiServerAjax SSRF漏洞
- 亿赛通电子文档管理系统 MultiServerAjax SQL注入漏洞
- FAUST iServer 9.0.018.018.4目录遍历(CVE-2021-34805)
- XWiki.org XWiki XWikiServerClassSheet.xml 代码注入漏洞