深信服应用交付报表系统 download.php 任意文件读取漏洞

9月前作者：想要暴富的小林子分类：Toy博客阅读(38) 违法举报

这篇具有很好参考价值的文章主要介绍了深信服应用交付报表系统 download.php 任意文件读取漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

漏洞描述：

深信服应用交付报表系统 download.php文件存在任意文件读取漏洞，攻击者通过漏洞可以下载服务器任意文件。

漏洞利用条件:

download.php文件接口

漏洞影响范围：

应用交付报表系统

漏洞复现：

1、登录页面：

深信服应用交付报表系统,漏洞复现,php,安全,web安全

2.poc：/report/download.php?pdf=../../../../../etc/passwd

深信服应用交付报表系统,漏洞复现,php,安全,web安全

修复建议：

对下载进行严格控制文章来源地址https://www.toymoban.com/news/detail-678513.html

到了这里，关于深信服应用交付报表系统 download.php 任意文件读取漏洞的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

世邦通信SPON IP网络对讲广播系统rj_get_token.php 任意文件读取漏洞

产品介绍世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。漏洞描述 spon IP网络对讲广播系统rj_get_token.php存在任意文件读取漏洞，攻击者可通过该漏洞在服务器端读取任意敏感文件。资产

2024年01月25日
浏览(57)
圈子论坛社交实名制系统---H5小程序APP，三端源码交付，允许二开！PHP系统uni书写!

圈子系统是一种社会化网络平台，它的核心是以用户为中心，围绕用户的兴趣、爱好、经历和职业等因素，将具有相同特质的个体聚集起来，形成具有共同话题和兴趣的社交圈子。这样的系统旨在帮助用户拓宽社交范围，提升社交效率，同时也为个人和企业提供了更为精确的

2024年01月25日
浏览(60)
安恒明御WEB应用防火墙 report.php 任意用户登录漏洞

安恒明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录，攻击者可以通过漏洞直接登录后台安恒明御WEB应用防火墙 app=“安恒信息-明御WAF” 登录页面验证POC /report.m?a=rpc-timed 再访问主页面跳转配置页面发送请求包配置系统SSH等漏洞太傻，本人检测工具懒得写

2024年02月12日
浏览(42)
锐捷NBR路由器fileupload.php任意文件上传漏洞

锐捷NBR路由器是锐捷网络科技有限公司推出的一款高性能企业级路由器。NBR是\\\"Next-Generation Broadband Router\\\"的缩写，意为\\\"下一代宽带路由器\\\"。该路由器具有强大的处理能力和丰富的功能，适用于中小型企业、校园网络和数据中心等场景。锐捷 NBR 路由器存在任意文件上传漏洞，

2024年02月08日
浏览(43)
dedecms后台文件media_add.php任意上传漏洞的解决方法

dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时dedecms对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传WEBSHELL，获取网站后台权限 media_add.php dedecms后台文件任意上传漏洞修复方法，主要是文件/dede/media_add.php或者/你的后台名

2024年02月03日
浏览(56)
【漏洞复现】泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现

泛微e-office OfficeServer2.php 存在任意文件读取漏洞，攻击者可通过构造特定Payload获取敏感数据信息。请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果

2024年02月09日
浏览(53)
【漏洞复现-通达OA】通达OA get_file.php 任意文件下载漏洞

通达OA get_file.php文件存在任意文件下载漏洞，攻击者通过漏洞可以读取服务器敏感文件。 ● 通达OA2011 ● hunter app.name=\\\"通达 OA\\\" ● 特征

2024年02月21日
浏览(63)
金蝶Apusic应用服务器任意文件上传漏洞复现

金蝶Apusic应用服务器（Apusic Application Server，AAS）是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件，全面支持JakartaEE8/9的技术规范，提供满足该规范的Web容器、EJB容器以及WebService容器等，支持Websocket1.1、Servlet4.0、HTTP2.0等最新的技术规范，为企业级应

2024年02月04日
浏览(87)
惠尔顿安全审计系统任意文件读取漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 Ⅰ、漏洞描述

2024年02月22日
浏览(38)
Goby漏洞更新 | Grafana 网络应用程序平台 welcome 任意文件读取漏洞(CVE-2021-43798)

Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。未授权的攻击者利用该漏洞，能够获取服务器敏感文件。 Grafana可以在网络浏览器里显示数据图表和警告。未授权的攻击者利用该漏洞，能

2023年04月09日
浏览(37)