飞企OA-downLoadFiles-任意文件读取漏洞复现

admin
admin
admin
104956
文章
87
评论
2024年5月7日14:32:38评论11 views字数 429阅读1分25秒阅读模式
01产品描述

飞企OA-downLoadFiles-任意文件读取漏洞复现

飞企OA是一款为企业量身打造的办公自动化系统,旨在提高企业内部的工作效率和协作能力。该系统集成了众多日常办公所需的功能模块,包括公文管理、协同办公、流程审批、知识管理、销售管理、人力资源管理以及行政管理等,满足了企业全方位的管理需求。在飞企OA中,员工可以轻松地进行公文拟稿、核稿、审批等操作,实现办文全过程的计算机管理。同时,系统支持自定义协同流程,确保业务畅通传达,提高协同效率。此外,飞企OA还具备强大的知识管理功能,帮助企业建立完善的知识库和文档库,方便员工随时查阅和学习。

02Hunter语法
app="FE-协作平台"
03漏洞复现
python3 main.py -f url.txt -p fe-oa-downLoadFiles-readfile

飞企OA-downLoadFiles-任意文件读取漏洞复现

飞企OA-downLoadFiles-任意文件读取漏洞复现

飞企OA-downLoadFiles-任意文件读取漏洞复现

 

04修复建议

1、升级飞企OA至最新版本

2、限制downLoadFiles接口访问

原文始发于微信公众号(SCA御盾):【漏洞复现】飞企OA-downLoadFiles-任意文件读取漏洞复现

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月7日14:32:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   飞企OA-downLoadFiles-任意文件读取漏洞复现https://cn-sec.com/archives/2697821.html

发表评论

匿名网友 填写信息