Supermap iServer任意文件读取漏洞

发布于 作者:

Supermap iServer任意文件读取漏洞

原创 Enginge Enginge 2025-06-01 15:51

Supermap iServer任意文件读取漏洞 -1

清夜无尘,月色如银。

Supermap iServer任意文件读取漏洞 -2
漏洞详情:

Supermap iServer 存在文件读取漏洞,攻击者可以通过访问特定路径读取敏感文件,如用于认证的 tokenKey,从而可能导致未授权访问和数据泄露。

Supermap iServer任意文件读取漏洞 -2

Query: 

app="SuperMap-iServer"
icon_hash="-1656662001"

Supermap iServer任意文件读取漏洞 -2

修复方案: 

关注厂商已发布升级的版本

回复:”250601″可获取POC