【0day】易捷OA ShowPic存在任意文件读取漏洞

admin 2024年8月5日08:11:50评论77 views字数 352阅读1分10秒阅读模式

相关需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)

【0day】易捷OA ShowPic存在任意文件读取漏洞

漏洞简介

【0day】易捷OA ShowPic存在任意文件读取漏洞

    易捷OA是在“让管理更简单”和“实时协同”的理念的指导下,”本着“简约、实时、快捷、省钱”的产品定位,结合数千家客户的管理实践和当前最先进的IT技术开发出来的全新一代协同产品,在云计算、全文检索、手机应用、企业即时通讯等多方面取得突破性创新。易捷OA简单易学,全程导航,下载即用,在线升级,是国内唯一一款不需要操作手册的OA,是应用和技术的完美结合。易捷OA ShowPic存在任意文件读取漏洞,攻击者可通过漏洞读取系统任意文件。

【0day】易捷OA ShowPic存在任意文件读取漏洞

资产详情

【0day】易捷OA ShowPic存在任意文件读取漏洞
fofa:body="/images/logon/yij.png"

【0day】易捷OA ShowPic存在任意文件读取漏洞

【0day】易捷OA ShowPic存在任意文件读取漏洞

漏洞复现

【0day】易捷OA ShowPic存在任意文件读取漏洞

【0day】易捷OA ShowPic存在任意文件读取漏洞

【0day】易捷OA ShowPic存在任意文件读取漏洞

原文始发于微信公众号(银遁安全团队):【0day】易捷OA ShowPic存在任意文件读取漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月5日08:11:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【0day】易捷OA ShowPic存在任意文件读取漏洞http://cn-sec.com/archives/3035371.html

发表评论

匿名网友 填写信息