浙江省机电集团(zjmegroup.cn)招采平台存在任意文件读取[T00ls-2024-00022]
漏洞信息 | |
---|---|
漏洞编号: | T00ls-2024-00022 |
漏洞作者: | TOS77 |
漏洞类型: | 信息泄漏(目录遍历/文件下载) |
漏洞危害等级: | 低风险 |
漏洞提交时间: | 2024-04-25 |
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询[email protected]!
当地时间17日下午,黎巴嫩看守政府召开部长会议期间,黎巴嫩首都 ...
了解 CVE-2023-22527CVE-2023-22527 是一个关键漏洞,通用漏洞 ...
【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很 ...
Bit-flippting attack 是针对于 CBC 加密模式的一类攻击。攻击的 ...
初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2024 T00ls All Rights Reserved.
评论5次
只能读passwd的???
shadow也可以
只能读passwd的???
任意文件读取都是低风险吗
可能有权限控制,泄露不了关键文件
任意文件读取都是低风险吗
可能泄露的信息不太重要吧
任意文件读取都是低风险吗