| タイトル | Baizhuo Network PatrolFlow PatrolFlow-AM-2530Pro Arbitrary file read vulnerability |
|---|
| 説明 | PatrolFlow-AM-2530Pro Management Platform Arbitrary File Reading Vulnerability in Baizhuo Network Mailsendview.php.
Attackers can exploit vulnerabilities to gain server privileges or cause business impact on the system.
Construct the file parameter by using/boot/phpConfiguration/tb_ Admin.txt, read the login account password. With the account password, you can directly log in to the background or read any file in the system. |
|---|
| ソース | ⚠️ https://github.com/kpz-wm/cve |
|---|
| ユーザー | Anonymous User |
|---|
| 送信 | 2023年11月26日 07:40 (3 年 ago) |
|---|
| モデレーション | 2023年12月07日 13:49 (11 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 247157 [Byzoro PatrolFlow 2530Pro 迄 20231126 /log/mailsendview.php ファイル ディレクトリトラバーサル] |
|---|
| ポイント | 20 |
|---|