admin/Awesome-POC

mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-08 20:36:14 +00:00

Threekiii 11de4c1d47 update

2024-11-06 14:10:36 +08:00

398 B

Raw Blame History

锐捷云课堂主机 pool 目录遍历漏洞

漏洞描述

锐捷云课堂主机存在目录遍历漏洞，通过访问get请求/pool/，即可读取目录.导致敏感信息泄露.

漏洞影响

锐捷云课堂

网络测绘

title="Ruijie" && "云课堂主机"

漏洞复现

访问 http://xxx.xxx.xxx.xxx/pool 造成目录遍历