宏脉医美行业管理系统 /hmcConfig.json 信息泄露漏洞
漏洞描述
宏脉医美行业管理系统存在敏感信息泄露漏洞。系统在Web根目录下存放了名为 hmcConfig.json 的配置文件,且未对该文件设置合理的访问控制权限。攻击者可以通过构造特定的URL请求直接下载或读取该文件。该配置文件通常包含数据库连接信息、系统运行参数、第三方API接口凭证或其他关键业务配置,一旦泄露,攻击者可利用这些信息进一步实施数据库攻击、接管系统权限或窃取医美机构的客户敏感数据。 GET /hmcConfig.json HTTP/1.1
FOFA 语句
暂无
影响范围
宏脉医美行业管理系统
漏洞详情
POC:
已公开
修复建议
暂无