| タイトル | Tsinghua Unigroup Electronic Archives System 3.2.210802(62532) File and Directory Information Exposure |
|---|
| 説明 | A remote path traversal vulnerability in Tsinghua Unigroup Electronic Archives System 3.2.210802 (62532) allows unauthenticated attackers to retrieve arbitrary files from the underlying server via manipulation of the path parameter in the /System/Cms/downLoad interface. Exploitation of this vulnerability allows attackers to read arbitrary files on the server, which may expose sensitive configuration files, credentials, or other confidential information. |
|---|
| ソース | ⚠️ https://github.com/luoye197-prog/cve-ziguang-filereadnew |
|---|
| ユーザー | lanmeik (UID 95270) |
|---|
| 送信 | 2026年02月23日 10:29 (2 月 ago) |
|---|
| モデレーション | 2026年03月07日 13:17 (12 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 349662 [Tsinghua Unigroup Electronic Archives System 3.2.210802(62532) /System/Cms/downLoad path ディレクトリトラバーサル] |
|---|
| ポイント | 20 |
|---|