SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
宏景公司的产品具有多样化和高度创新的特点,涵盖了传动部件和智能驾驶两大领域。宏景公司凭借强大的研发实力和丰富的行业经验,不断创新和优化产品,以满足市场的多元化需求。无论是传动部件还是智能驾驶产品,宏景都致力于为客户提供卓越的性能、优质的服务和合理的价格,赢得了广大客户的信赖和好评。
app="HJSOFT-HCM"
python3 main.py -f url.txt -p hongjing-DisplayExcelCustomReport-file-read
漏洞批量扫描脚本与poc发布在知识星球
1、限制DisplayExcelCustomReport接口的访问
2、升级宏景至最新版本
3、官网下载最新安全补丁:http://www.hjsoft.com.cn/#/
officeweb365-wordfix-Index-任意文件读取漏洞
原文始发于微信公众号(SCA御盾):【漏洞复现】宏景-DisplayExcelCustomReport-任意文件读取漏洞复现
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论