漏洞平台

POC详情： b74d1356c3bd56d505190fba9da82d0b9932dbc9

来源

https://github.com/Threekiii/Awesome-POC/blob/master/%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87%E6%BC%8F%E6%B4%9E/%E9%94%90%E6%8D%B7%20%E4%BA%91%E8%AF%BE%E5%A0%82%E4%B8%BB%E6%9C%BA%20pool%20%E7%9B%AE%E5%BD%95%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E.md

关联漏洞

疑似Oday

文件快照


 # 锐捷 云课堂主机 pool 目录遍历漏洞

## 漏洞描述

锐捷云课堂主机存在目录遍历漏洞，通过访问get请求/pool/，即可读取目录.导致敏感信息泄露.

## 漏洞影响

```
锐捷云课

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。