NetMizer 日志管理系统 data 目录遍历漏洞¶

漏洞描述¶

北京灵州网络技术有限公司NetMizer日志管理系统存在目录遍历漏洞，由于 /data 控制不严格，攻击者可利用该漏洞获取敏感信息。

漏洞影响¶

NetMizer 日志管理系统

网络测绘¶

title="NetMizer 日志管理系统"

漏洞复现¶

登录页面

验证POC

/data