深科特LEAN MES系统 DownLoad.aspx存在任意文件读取漏洞
漏洞描述
深科特LEANMES中的DownLoad.aspx页面存在任意文件读取漏洞。该漏洞由于在处理文件下载请求时,未对传入的文件路径进行严格校验,使得攻击者可以通过构造恶意请求,绕过正常的权限控制,从而读取服务器上任意敏感文件。建议开发人员立即加强参数验证和过滤,限制文件访问范围,并对服务器文件目录权限进行合理设置,以降低信息泄露风险。
影响范围
深科特LEAN MES系统
漏洞详情
暂无
漏洞 POC
暂无
修复建议
暂无