汇文 图书馆书目检索系统 config.properties 信息泄漏漏洞¶

漏洞描述¶

汇文 图书馆书目检索系统 /include/config.properties 文件中包含敏感信息，攻击者可以直接访问获取信息

漏洞影响¶

汇文v5.6

网络测绘¶

app="汇文软件-书目检索系统"

漏洞复现¶

主页面

验证POC

/include/config.properties