网站首页
编程语言
数据库
系统相关
其他分享
编程问答
JEEVMS
2024-05-19
JEEVMS仓库管理系统任意文件读取漏洞
漏洞描述该漏洞由于系统未能正确实施或执行对文件的访问控制权限控制,允许未经授权的用户访问或读取文件,并且应用程序未能对用户输入进行适当验证,攻击者可以构造特殊的输入,如路径遍历攻击读取系统文件内容,导致信息泄露Fofa:body="plug-in/lhgDialog/lhgdialog.min.js?skin=metro