返回列表

美特 CRM /business/common/toviewspecial.jsp 文件读取漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: SQL注入

漏洞等级: 高危

年份: 2026

POC_ID: 94525

漏洞描述

美特CRM系统 toviewspecial.jsp 存在任意文件读取漏洞，攻击者可通过构造恶意请求绕过安全限制，直接读取服务器上的敏感文件（如配置文件、数据库凭证、日志文件等），导致系统信息泄露和进一步安全风险。 GET /business/common/toviewspecial.jsp?view=/WEB-INF/web.xml HTTP/1.1

影响范围

美特CRM

漏洞详情

登录后可查看漏洞详情。请先登录或注册。

漏洞 POC

登录后可查看漏洞 POC。请先登录或注册。

修复建议

暂无

参考来源

https://rss.biu.life/ti/%E7%BE%8E%E7%89%B9%20CRM%20/business/common/toviewspecial.jsp%20%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E