Awesome-POC/Web应用漏洞/安徽阳光心健心理测量平台目录遍历漏洞 CNVD-2021-01929.md

# 安徽阳光心健 心理测量平台 目录遍历漏洞 CNVD-2021-01929

## 漏洞描述

安徽阳光心健心理咨询有限公司心理测量平台存在目录遍历漏洞，攻击者可利用该漏洞获取敏感信息。

## 漏洞影响

```
安徽阳光心健 心理测量平台
```

## 网络测绘

```
icon_hash="-320896955"
```

## 漏洞复现

主页如下


![](images/202202101955719.png)


扫描目录


![](images/202202101955472.png)


访问 http://xxx.xxx.xxx.xxx/admin/


![](images/202202101955183.png)


其中 http://xxx.xxx.xxx.xxx/admin/UserFiles/ 中还包含了用户信息可未授权下载


![](images/202202101956420.png)
update 2024-11-06 14:10:36 +08:00			`# 安徽阳光心健心理测量平台目录遍历漏洞 CNVD-2021-01929`

			`## 漏洞描述`

			`安徽阳光心健心理咨询有限公司心理测量平台存在目录遍历漏洞，攻击者可利用该漏洞获取敏感信息。`

			`## 漏洞影响`

			```
			`安徽阳光心健心理测量平台`
			```

			`## 网络测绘`

			```
			`icon_hash="-320896955"`
			```

			`## 漏洞复现`

			`主页如下`



			`![](images/202202101955719.png)`



			`扫描目录`



			`![](images/202202101955472.png)`



			`访问 http://xxx.xxx.xxx.xxx/admin/`



			`![](images/202202101955183.png)`



			`其中 http://xxx.xxx.xxx.xxx/admin/UserFiles/ 中还包含了用户信息可未授权下载`



			`![](images/202202101956420.png)`