# 汇文图书馆书目检索系统 config.properties 信息泄漏漏洞

# 漏洞描述

汇文图书馆书目检索系统 /include/config.properties 文件中包含敏感信息，攻击者可以直接访问获取信息

# 漏洞影响

汇文v5.6

# 网络测绘

app="汇文软件-书目检索系统"

# 漏洞复现

主页面

验证POC

/include/config.properties

1

用友畅捷通T+ GetStoreWarehouseByStore 远程命令执行漏洞金笛短信中间件Web版 log 后台任意文件下载漏洞 CNVD-2021-57336