漏洞列表

企业安全数据分析平台

浪潮电商系统任意文件下载

漏洞信息
首先确保photo_id的数字对应的图片存在,之后修改photo_size的值导致下载任意文件(包括passwd、shadow、还有各类敏感配置文件)
信息声明
知安漏洞库内所收集数据由@穷奇漏洞库 提供能力支撑。
返回列表