深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞¶

漏洞描述¶

深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问，导致账号密码泄漏

漏洞影响¶

深信服 应用交付管理系统

网络测绘¶

app="SANGFOR-应用交付管理系统"

漏洞复现¶

登录页面

验证POC

/tmp/updateme/sinfor/ad/sys/sys_user.conf