# NetMizer 日志管理系统 data 目录遍历漏洞

# 漏洞描述

北京灵州网络技术有限公司NetMizer日志管理系统存在目录遍历漏洞，由于 /data 控制不严格，攻击者可利用该漏洞获取敏感信息。

# 漏洞影响

NetMizer 日志管理系统

# 网络测绘

title="NetMizer 日志管理系统"

# 漏洞复现

登录页面

验证POC

/data

1

Milesight Router httpd.log 信息泄漏漏洞 CVE-2023-4714 NetMizer 日志管理系统 cmd.php 远程命令执行漏洞