大蚂蚁 (BigAnt) 即时通讯系统 PublicController 任意文件读取漏洞
漏洞描述
BigAnt系统的 PublicController download接口存在任意文件读取/下载漏洞,攻击者可以通过特殊的参数绕过系统限制,读取系统上任意文件内容,造成敏感内容泄露或为进一步攻击做准备。
影响范围
大蚂蚁BigAnt
漏洞详情
暂无
漏洞 POC
暂无
修复建议
暂无
参考来源
暂无