基本信息

平台编号： POC-2023-85756 影响厂商： 湖南建研信息技术有限公司 厂商官网： https://www.hunanjianyan.com/ 组件分类： Web应用系统 漏洞类别： 文件读取 风险等级： 中危 CVSS 3.X： 6.7 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-11-28 访问次数： 1460

漏洞描述

湖南建研质量监测系统由相关政府质量监督机构、参建单位等共同参与，根据各自的职责，上网操作相应的模块，实现工程质量监督业务的统一管理。该系统存在任意文件下载漏洞，攻击者可以下载任意绝对路径下的文件，泄露大量敏感信息

影响范围

湖南建研建设工程质量监督系统

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

1.请及时联系厂商进行更新:https://www.hunanjianyan.com/2.限制对该路径的访问。

参考来源

暂无数据