漏洞描述
目录遍历漏洞,也称为路径遍历,是一种安全漏洞,攻击者通过修改文件路径参数来访问系统上不允许的文件和目录。这种漏洞通常发生在应用程序没有正确验证文件路径或用户输入的情况下,攻击者可以利用特定的路径遍历字符(如'..'或'/')来绕过正常的访问控制,读取、修改或删除敏感文件,甚至可能获取系统权限。
TongWeb jqueryFileTree 目录遍历漏洞
PoC代码
暂无相关漏洞推荐
- POC e-cology-jqueryfiletree-ile-inclusion: 泛微OA E-Cology jqueryFileTree.jsp 目录遍历漏洞
- POC Tongweb rjcs接口存在反序列化漏洞
- TongWeb /snapshots/download 任意文件下载漏洞
- TongWeb nameCheck JNDI注入漏洞
- TongWeb 任意文件删除漏洞
- TongWeb sysweb 弱口令漏洞
- 东方通TongWeb console/rest/startupconfig/save 远程命令执行漏洞
- WordPress 插件 jqueryFileTree queryFileTree.php 目录遍历漏洞
- 东方通TongWeb 存在远程命令执行漏洞
- 东方通TongWeb 管理控制台存在命令执行漏洞
- 东方通TongWeb 存在任意文件下载漏洞
- 东方通TongWeb 存在任意文件下载漏洞
- 东方通TongWeb 管理控制台存在文件上传漏洞