漏洞关键信息 漏洞名称: V-SOL GPON/EPON OLT Platform 2.03 - Unauthenticated Configuration Download EDB-ID: 47433 CVE: N/A 作者: LIQUIDWORM 类型: WEBAPPS 平台: HARDWARE 日期: 2019-09-27 受影响版本: V2.03.62R_IPv6 及其前版本(V2.03.54R、V2.03.52R、V2.03.49 等) 厂商: Guangzhou V-SOLUTION Electronic Technology Co., Ltd. 产品网址: https://www.vsolcn.com 漏洞描述 漏洞类型: 配置下载和信息泄露 漏洞成因: 通过直接对象引用访问 文件时,使用 HTTP GET 方法导致配置下载和信息泄露。 影响: 攻击者可以披露敏感信息,进而实现身份验证绕过、权限提升或系统完全访问。 测试环境: GoAhead-Webs 发现者: Gjoko 'LiquidWorm' Krstic (@zeroscience) 建议ID: ZSL-2019-5534 建议URL: https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5534.php PoC代码: