🏘️个人主页: 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦
【漏洞复现】浪潮海岳 HCM Cloud download 任意文件读取漏洞复现
- 一、漏洞概述
- 1.1漏洞简介
- 1.2组件描述
- 1.3漏洞描述
- 二、漏洞复现
- 2.1 应用协议
- 2.2 环境搭建
- 2.3 漏洞复现
- 三、防范建议
- 3.1 官方修复建议
- 3.2 临时修复建议
一、漏洞概述
1.1漏洞简介
- 漏洞名称:浪潮海岳 HCM Cloud download 任意文件读取漏洞
- 漏洞类型:文件读取
- 漏洞威胁等级:高危
1.2组件描述
浪潮海岳HCM Cloud是浪潮集团推出的一款云端专业人力资源平台,旨在为大型企业提供全面的人力资源管理解决方案。该平台聚焦于大中型企业客户,通过数字化手段提升人力资源管理效率,助力企业实现战略目标。
1.3漏洞描述
浪潮海岳HCM-Cloud /download 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
![[软件工程]八.软件演化](https://i-blog.csdnimg.cn/direct/b75776423ff5411bb51ed9ccb8d96c45.png)