跳转至

汇文 图书馆书目检索系统 config.properties 信息泄漏漏洞

漏洞描述

汇文 图书馆书目检索系统 /include/config.properties 文件中包含敏感信息,攻击者可以直接访问获取信息

漏洞影响

汇文v5.6

网络测绘

app="汇文软件-书目检索系统"

漏洞复现

主页面

img

验证POC

/include/config.properties

img