LVS 精益价值管理系统 /Business/LoginVaild.aspx 文件读取漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: SQL注入

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

LVS精益价值管理系统 /Business/LoginVaild.aspx 接口存在任意文件读取漏洞，可通过参数p构造目录穿越未授权读取文件，获取系统敏感信息。

影响范围

LVS

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/LVS%20%E7%B2%BE%E7%9B%8A%E4%BB%B7%E5%80%BC%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%20/Business/LoginVaild.aspx%20%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E