惠尔顿 e地通 config.xml 信息泄漏漏洞

漏洞描述

惠尔顿 e地通Socks5 VPN登录系统 存在信息泄漏漏洞，访问特殊的Url即可获取管理员账号密码

漏洞影响

惠尔顿 e地通Socks5 VPN登录系统

网络测绘

app="惠尔顿-e地通VPN"

漏洞复现

登录页面

访问 /backup/config.xml， 泄漏用户信息