trs漏洞

拓尔思（TRS）中文检索系统是一个广泛使用的内容管理和信息检索平台，广泛应用于政府、企业及媒体行业，近期该系统被发现存在多个安全漏洞，引发了广泛关注和担忧，以下是对TRS漏洞的详细分析：漏洞简介1、漏洞描述： - TRS WAS5.0版本中的web/tree接口存在文件读取漏洞，攻击者可以通过构造特定路径读取数……

拓尔思中文检索系统（TRS WAS 5.0）中存在一个文件读取漏洞，通过该漏洞攻击者可以读取包括数据库配置文件和账户密码在内的敏感信息，以下是对该漏洞的一些分析：1、漏洞简介影响版本及危害等级：该漏洞影响TRS WAS 5.0版本，并被评定为中危漏洞，技术细节：TRS WAS 5.0的web/tree接口中tr……