真内控国产化平台 漏洞列表

真内控国产化平台 getForm 存在SQL注入漏洞，未经身份验证的远程攻击者可以数据库信息

真内控国产化平台存在任意文件读取漏洞，该漏洞是由于Preview接口对用户发送的请求验证不当导致的。

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

真内控国产化平台是一个基于国产化技术路线开发的内部控制管理平台。该平台旨在实现多组织机构集中管理，支持主管部门到多级次单位的级次定义，以满足不同层级单位的管理需求。真内控国产化平台存在任意文件读取漏洞，未经身份验证的远程攻击者可以获取系统内部敏感配置文件，造成信息泄露