# 吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞

# 漏洞描述

杭州吉拉科技有限公司多个系统存在目录遍历漏洞，由于 /Business/ 访问控制不严，攻击者可利用该漏洞获取敏感信息。

# 漏洞影响

吉拉科技 LVS精益价值管理系统

# 网络测绘

"Supperd By 吉拉科技"

# 漏洞复现

登录页面

验证POC

/Business/

1

信诺瑞得 WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113