# NetMizer 日志管理系统 data 目录遍历漏洞

## 漏洞描述

北京灵州网络技术有限公司NetMizer日志管理系统存在目录遍历漏洞，由于 /data 控制不严格，攻击者可利用该漏洞获取敏感信息。

## 漏洞影响

```
NetMizer 日志管理系统
```

## 网络测绘

```
title="NetMizer 日志管理系统"
```

## 漏洞复现

登录页面

![image-20220519175506872](images/202205191757812.png)

验证POC

```
/data
```

![image-20220519175728991](images/202205191757072.png)