TVT 数码科技 NVMS-1000 / 文件读取漏洞

TVT数码科技 NVMS-1000 系统存在任意文件读取漏洞，攻击者可通过向包含路径遍历字符（../../）的路径发送POST请求，读取服务器上的敏感文件，如系统配置文件和凭证信息。