长城汽车股份有限公司（gwm.com.cn）某分站任意文件下载漏洞[T00ls-2022-00077]

2022-03-27 17:23:57 0 kingcrazy 3602

漏洞信息
漏洞编号：	T00ls-2022-00077
漏洞作者：	kingcrazy
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2022-03-23

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

kingcrazy6篇文章121篇回复

长城汽车股份有限公司（gwm.com.cn）某分站任意文件下载漏洞[T00ls-2022-00077]

关于作者

评论0次

热门文章

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

最新回复

这用户名，牛逼啊

bypass认证🐮

{:6_455:}直接出目录了。挺严重啊 ...

先用工具跑一遍，然后详细分析。很多漏洞 ...

看雪网址多少呢回复 10# 12306

精华推荐

逆向破解利用python免杀cs shellcode

渗透测试Windows内网协议-Kerberos

渗透测试命令行上传文件到SkyDrive的研究

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

渗透测试获取访客QQ号示例, 只是其中一种方法

数百个Clawdbot网关暴露，导致API密钥与私密聊天面临泄露风险

2025年末波兰电网遭受网络攻击被ESET安全研究人员归因于是俄罗斯的APT组织Sandworm

近80万台Telnet服务器暴露于远程攻击之下

黑盒视角下的 WebView 漏洞面探索

foxcms前台ssrf漏洞

投稿文章：记录一次某CTFweb题目的测试过程

长城汽车股份有限公司（gwm.com.cn） 某分站任意文件下载漏洞[T00ls-2022-00077]

关于作者

评论0次

热门文章

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

最新回复

精华推荐

逆向破解利用python免杀cs shellcode

渗透测试Windows内网协议-Kerberos

渗透测试命令行上传文件到SkyDrive的研究

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

渗透测试获取访客QQ号示例, 只是其中一种方法

长城汽车股份有限公司（gwm.com.cn）某分站任意文件下载漏洞[T00ls-2022-00077]

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新