-
KingPortal 开发系统任意文件读取漏洞(CNVD-2024-30101):攻击者可远程读取敏感文件
2024 年 7 月,国家信息安全漏洞共享平台(CNVD)收录了北京亚控科技发展有限公司 KingPortal 开发系统的一个任意文件读取漏洞(CNVD-2024-30101)。攻击者无需任何身份认证,即可通过网络远程读取服务器上的任意敏感文件(如数据库配置、系统密码、源代码等)。该漏洞影响广泛,主要用于工业自动化监控领域。官方已发布补丁,无法立即升级的用户可部署 百度云防护 WAF,利用其 We…- 2
- 0
