TRS系统漏洞

拓尔思TRSWAS 5.0文件读取漏洞是一个严重的安全漏洞，以下是对该漏洞的详细描述：一、漏洞描述漏洞名称：拓尔思TRSWAS 5.0文件读取漏洞漏洞编号：CNVD-2020-27769影响版本：TRSWAS 5.0漏洞类型：文件读取漏洞漏洞危害：中危漏洞成因：web/tree接口的treefile参数未做限制……

漏洞简介1、漏洞描述：拓尔思中文检索系统TRSWAS5.0的web/tree接口存在一个文件读取漏洞，攻击者可以通过构造特定路径参数来读取服务器上的敏感文件，如数据库配置文件、账户密码等，导致信息泄露，2、漏洞影响版本：该漏洞影响TRSWAS 5.0版本，3、漏洞危害：此漏洞属于中危等级，可能导致敏感信息泄露……