漏洞描述
【漏洞对象】Hanweb 【涉及版本】downfile.jsp 【漏洞描述】漏洞存在于downfile.jsp文件,filename未处理,导致可获取敏感文件内容。
hanweb downfile.jsp-任意文件下载
PoC代码
暂无相关漏洞推荐
- 泛微E-Office /E-mobile/App/System/File/downfile.php 文件读取漏洞
- 大汉JCMS /tem/downfile.jsp 存在任意文件下载
- 大汉JCMS /sendreport/downfile.jsp 路径存在任意文件下载
- 大汉JCMS /m_5_9/downfile.jsp 存在任意文件下载漏洞
- 大汉JCMS /oss/downfile.jsp 存在任意文件下载漏洞
- 大汉JCMS /columncount/downfile.jsp 路径 filename 参数存在任意文件下载
- 大汉Hanweb /jis/down.jsp 路径存在任意文件下载漏洞
- Hanweb vc任意文件下载
- hanweb sysid任意文件读取
- Hanweb selectx_search.jsp spell-SQL注入
- Hanweb rssfeed.jsp colid-SQL注入
- Hanweb reg_2.jsp sysid-文件包含漏洞
- Hanweb readxml.jsp flowcode-任意文件读取