hanweb内容管理系统-任意文件下载

日期: 2021-01-19 | 影响软件: hanweb内容管理系统 | POC: 否

【漏洞对象】大汉统一内容管理系统【漏洞描述】该漏洞存在于downfile.jsp文件，在正常的下载功能处缺少安全处理，导致敏感文件被下载。

暂无