漏洞描述
ymnets.net开发框架源码 ASP.NETMVC5、EF6、IOC容器依赖注入、EasyUI、分层分模块、基于接口,该系统存在任意文件下载,攻击者可利用该漏洞获取敏感信息。
Ymnets框架 FileName 任意文件下载
PoC代码
暂无相关漏洞推荐
- 金和OA AcceptGetFileName.aspx SQL注入漏洞
- 金和OA AcceptGetSourceFileName.aspx SQL注入漏洞
- 金和OA AcceptGetFileNameEdit.aspx SQL注入漏洞
- 金和OA AcceptGetSourceFileName.aspx SQL注入漏洞
- 金和OA AcceptGetFileNameEdit.aspx SQL注入漏洞
- Ymnets.net /SysHelper/Upload 文件上传漏洞
- 万户 ezOFFICE 协同管理平台 download_old.jsp 文件 FileName 参数文件下载漏洞
- 金蝶OA /TemplateSave.jsp 路径 FileName 参数存在SQL注入漏洞
- 大华智慧园区综合管理平台 /attachment_downloadAttWithRealFileName.action 路径存在任意文件下载
- Ymnets框架 /SysHelper/Upload 文件上传命令执行
- Ymnets框架 /Gprocedure/AjaxUpload 文件上传命令执行
- Ymnets框架 文件上传命令执行
- 万户ezOFFICE协同管理平台download_old.jsp页面FileName参数-页面下载漏洞