【漏洞复现】睿贝-appPatchDownLoad-read-file任意文件读取漏洞复现

2024年4月10日12:03:34评论28 views字数 615阅读2分3秒阅读模式

产品描述

【漏洞复现】睿贝-appPatchDownLoad-read-file任意文件读取漏洞复现

睿贝软件是一款功能强大的企业管理和协作工具，旨在提高企业的工作效率和协同能力。它提供了项目管理、任务分配、日程安排、团队协作、文档管理等多个模块，使得团队成员能够轻松创建和管理项目，分配任务和设置截止日期，并实时跟踪任务进度。睿贝软件的特点在于其简洁易用的界面和灵活的定制功能。用户可以根据自己的需求自定义工作流程、任务类型和权限设置，以适应不同团队的工作方式。此外，睿贝软件还具备数据集中处理机制，有效保护客户资源，降低企业风险。同时，其业务检查功能、邮件统一管理、邮件审核功能等，都极大地提高了业务员的工作效率。睿贝软件支持手机APP，方便用户随时随地使用，无论是出差还是参加展会，都能轻松应对。总的来说，睿贝软件是一款全面、高效的企业管理和协作工具，值得企业选择和使用。

FOFA语法

body="loginNeedMobileNumVerification" || body="睿贝软件"

漏洞复现

python3 main.py -f url.txt -p ruibei-appPatchDownLoad-read-file

【漏洞复现】睿贝-appPatchDownLoad-read-file任意文件读取漏洞复现

修复建议

1、限制appPatchDownLoad接口的访问

2、升级睿贝软件至最新版本

3、官网下载最新补丁版本：https://www.rebee.cn/

原文始发于微信公众号（SCA御盾）：【漏洞复现】睿贝-appPatchDownLoad-read-file任意文件读取漏洞复现

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】睿贝-appPatchDownLoad-read-file任意文件读取漏洞复现

用友U8-CRM客户关系管理系统downloadfile.php 任意文件读取漏洞

【0day】瑞友天翼应用虚拟化系统

QVD-2024-15263：禅道身份认证绕过漏洞

红海云ehr-RedseaPlatform-文件上传-PtFjk

魔方网表存在文件上传漏洞【附poc】

脸爱云一脸通智慧平台SystemMng信息泄露漏洞【附poc】

瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

脸爱云-UpLoadPic-任意文件上传漏洞复现

MetaCRM客户关系管理系统存在任意文件上传漏洞-PoC

douphp代码执行漏洞

发表评论

在线咨询

微信