智跃人力资源管理系统 /resource/servs/file/zyconfig.txt 未授权访问漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: SQL注入

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

该漏洞为未授权访问漏洞，攻击者无需登录即可直接通过访问 /resource/servs/file/zyconfig.txt 文件，获取包含敏感配置信息的文档，导致敏感信息泄露，可能被用于进一步攻击或未经授权的数据访问。

影响范围

智跃人力资源管理系统

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/%E6%99%BA%E8%B7%83%E4%BA%BA%E5%8A%9B%E8%B5%84%E6%BA%90%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F%20/resource/servs/file/zyconfig.txt%20%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E