金和OA FileUploadMessage 文件读取
0x01 漏洞介绍
金和OA系统是一款面向企业运营管理的智慧协同应用管理平台,拥有大用户量、高并发,安全稳定的保证。金和移动OA办公系统基于OA软件主流产品,集门户、寻呼、日程、流程、日记、待办等应用为一体的掌上协同管理平台,满足外出办公人士在各种场景下的需求。 该漏洞存在与/FileUploadMessage接口下的filename参数,对filename的传参数据没有进行严格检测,导致攻击者可以利用该漏洞读取敏感文件。
0x02 影响产品
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 300.00 | 0 | 2023-10-18 18:06:59 | 深度 100 普适 100 可读 100 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
常长老
发表于 2023-10-20
1
评论列表
加载数据中...
RE
发表于 2023-10-23
2
评论列表
加载数据中...
linsan
发表于 2023-11-5
3
评论列表
加载数据中...
17828147368
发表于 10个月前
1
评论列表
加载数据中...
askes24
发表于 10个月前
1
评论列表
加载数据中...