拓尔思文件读取漏洞(CNVD-2020-27769)

漏洞简介

拓尔思中文检索系统TRSWAS5.0 web/tree接口treefile参数存在文件读取漏洞,可读取数据库配置文件、账户密码等信息,导致配置文件信息泄露威胁网站安全。

复现过程

http://xx.com/was5/web/tree?treefile=/WEB-INF/classes/com/trs/was/resource/wasconfig.properties

如漏洞存在,则显示文件内容

修复手段

目前官方已经在新的版本中修复该漏洞,可从官方下载进行升级相应组件或者使用附件里的文件trswas.jar替换目录D:\TRS\TRSWAS5.0\Tomcat\webapps\was5\WEB-INF\lib下的文件

参考

https://blog.csdn.net/weixin_43650289/article/details/109072674

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/63226.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

5 款 AI 老照片修复工具的横向比较

在大语言模型和各类 AI 应用日新月异的今天,我终于下定决心,趁着老照片们还没有完全发黄褪色、受潮粘连抑或损坏遗失,将上一代人实体相册里的纸质胶卷照片全部数字化,并进行一次彻底的 AI 修复,好让这些珍贵的记忆能更…

谁说前端已死?低代码没干掉我,chatGPT 又如何!

目录 背景 当下程序员焦虑产生的根源是什么? 开发者应对焦虑的时候,自身如何提高? 程序生涯,需要合理的规划职业路径 结束语 背景 近几年的技术圈不仅是新技术涌现,而且日新月异,搞得做技术的开发者都…

服务器域名解析问题,域名解析出现错误的几种情况,以及解决方法

优质老域名为您整理老域名基础知识相关的文章,本文站长为大家分享“域名解析出现错误的几种情况,以及解决方法”的内容,希望可以为大家解答老域名挖掘过程中的疑难杂症。 域名作为网络地址,是我们访问网站的必经之路,所…

Qt实现登录验证码

示例 先放一下效果图 每次验证码输入错误或者点击验证码图片都可以进行验证码的刷新 正文 用到的是QFrame 需要用到UI里的类提升,自建一个新的设计师类,系统会自动生成.h和.cpp 我这里的类名用的是Ver,有需要的自行替换即可 Ver.h #if…

chatgpt赋能python:Python抽奖程序代码

Python抽奖程序代码 Python是一种功能强大、易于学习的编程语言。它在数据科学、AI、网站开发等领域有着广泛的应用。本篇文章将会介绍Python抽奖程序代码,演示如何使用Python编写一个简单的抽奖程序。 什么是Python抽奖程序? Python抽奖程序是通过Py…

【观察】智能运维的“下半场”,看云智慧如何“开新局”

毫无疑问,随着数字化转型的加速,越来越多的企业正在把数字化战略提升到一个全新的高度,转型的进程也正从“浅层次”的数字化走向“深层次”的数字化。 也正因此,过去传统的人工运维方式越来越“捉襟见肘”,谋求运维模…

【iMessage苹果推】准入苹果相册推苹果家庭推Apple Texter 无线平台

推荐内容IMESSGAE相关 作者推荐内容iMessage苹果推软件安装 *** 点击即可查看作者要求内容信息作者推荐内容1.家庭推内容安装 *** 点击即可查看作者要求内容信息作者推荐内容2.相册推送 *** 点击即可查看作者要求内容信息作者推荐内容3.日历推送 *** 点击即可查看作者要求内容…

阿里云Aliware首批“铂金合作伙伴”花落谁家?——北京天源迪科当之无愧!!!...

走过路过不要错过 点击蓝字关注我们 6月25日,阿里云企业业务事业部总经理赵杰辉、阿里云企业业务事业部总架构师王晶昱、阿里云企业业务事业部运营商业务部总经理任利明、阿里云企业业务事业部运营商业务总架构师崔飞飞、阿里云解决方案事业部企业服务高级技术专家谭…

EC03-DNC4G通信模块

目录 3.6.1 模块使用 3.6.2 公网IP的服务器地址 3.6.3 AT指令控制模块联网 3.6.4 代码实现 3.6.1 模块使用 说明 基于串口AT指令的开发方式 有两种工作模式,默认是透传模式,通过其他方式进入AT指令模式,后续有说明 注意插卡不要出错&#…

北斗4G遥测终端 北斗4G双模通信遥测终端机

计讯物联北斗4G双模通信遥测终端机TY511信号稳定可靠传输。具备数据采集、定位、北斗通信、全网通4G无线通信、存储、控制、报警多功能。支持国家《水文监测数据通信规约》(ASCII和HEX全项)、《水资源监测数据传输规约》和其他省市特殊规约、SL180-2015水文自动测报系统设备遥测…

多通道振弦传感器无线采集仪发送数据到 TCP 服务器及远程修改参数

多通道振弦传感器无线采集仪发送数据到 TCP 服务器及远程修改参数 1、发送数据到 TCP 服务器 参数配置(下列参数位于【 参数配置】 区域内的【 自动模式参数】 和【 GPRS】 面板内) 数据发送方式: GPRS TCP 数据包协议:字符串 1.0…

VS系列多通道振弦传感器无线采发仪的数据发送说明

每次设备启动后会将采集到的传感器数据进行内部存储,并在设置好的时间间隔将数据发送出去,通过修改“数据发送方式”参数,监测数据可由数据接口输出也可经由无线网络发送。在发送监测数据时,可通过修改“数据包协议”参数来设置所…

科源制药在创业板注册生效:预计年收入4.5亿元,高元坤为实控人

近日,深圳证券交易所披露的信息显示,山东科源制药股份有限公司(下称“科源制药”)在创业板的审核状态变更为“注册生效”。换句话,科源制药已经顺利通过注册,距离上市只差临门一脚。 据贝多财经了解&#…

AD7606数据采集模块使用方法

1. 简介 AD7606是一块八通道,双极性输入,同步采样16位ADC。内置2.5V基准电压。由于AD7606没有内部的寄存器,需要直接利用引脚配置ADC的模式,所以AD7606的控制原理也是很简单,但是需要占用的I/O口的资源很多。 输入箝位…

国产数字语音网关鼎信通达DAG系列网关快速配置方法-武汉迈思通信

DAG2000系列4/8/16/24/32FXS语音网关 快速配置手册 1.WEB登陆 设备Lan口默认IP是192.168.11.1/255.255.255.0,用电脑直连设备Lan口,将电脑IP地址改为192.168.11.x网段,然后在浏览器中输入192.168.11.1访问设备WEB。 2.设置IP 一般的情况下&…

安泰ATG-2082功率信号源产品资料

ATG-2082功率信号源产品介绍: ATG-2082是一款理想的可输出正弦波、方波、三角波、脉冲波的双通道功率信号源。客户可根据使用情况选择信号内置、或外置输入。最大输出800Vp-p (400V)电压,可以驱动高压型负载。电压增益数控可调,一键保存常用…

燃气管道定位83KHZ地下电子标识器探测仪ED-8000操作指南

1、电子标识器探测工作 燃气管道定位83KHZ地下电子标识器探测仪ED-8000,探测时周边 3 米范围内不能有其他探测仪,保持探测仪垂直向 下,探测仪的末端距离地面 5~10cm 左右,延估计的埋地管线走向水平移动探测仪。当发现持续信号且信…

是德科技keysight E8257D信号发生器

产品概览 Keysight E8257D (Agilent) PSG 模拟信号发生器提供业界领先的输出功率、电平精度和高达 67 GHz 的相位噪声性能(工作频率可达 70 GHz)。Agilent PSG 模拟信号发生器的高输出功率和卓越的电平精度通常无需使用外部放大器来测试高功率设备&…

【国产虚拟仪器】基于ZYNQ7045+V7 FPGA的多通道数据同步采集设计方案(二)

多通道数据采集电路主要流程为实现4路模拟信号接收,通过模数转换、信 号处理后的数据经过光纤传输到总站。多通道数据采集电路由模拟信号采集单元、 数字信号处理单元和信号转接板构成,组成框图如图4-1所示。 为了对带宽内的多个关键频点进行侦察监测&a…

燃气管道定位83KHZ地下电子标识器探测仪ED-8000操作说明1

1、功能简要说明 ED-8000地下电子标识器探测仪是华翔天诚推出的一款可支持模拟电子标识器(无 ID)探测和数字 ID 电子标识器 探测两种工作模式,在模拟电子标识器(无 ID)探测模式下,可探测 所有按标准频率生…