天地伟业Easy7 /Easy7/rest/file/downloadNote 目录遍历漏洞

天地伟业Easy7是一款广泛应用于安防监控领域的产品。该漏洞存在于/Easy7/rest/file/downloadNote路径中，攻击者通过构造恶意路径参数（如/../../../../../../../../proc/cpuinfo）可读取服务器上的任意文件，可能导致敏感信息泄露（如系统配置文件、用户凭证等）。由于天地伟业产品多用于关键基础设施领域，若存在公网暴露实例，可能带来严重的安全风险。