金和OA FileUploadMessage 文件读取

会唱会跳会敲键盘   ·   发表于 2023-10-16 09:42:28   ·   漏洞文章

0x01 漏洞介绍

金和OA系统是一款面向企业运营管理的智慧协同应用管理平台,拥有大用户量、高并发,安全稳定的保证。金和移动OA办公系统基于OA软件主流产品,集门户、寻呼、日程、流程、日记、待办等应用为一体的掌上协同管理平台,满足外出办公人士在各种场景下的需求。 该漏洞存在与/FileUploadMessage接口下的filename参数,对filename的传参数据没有进行严格检测,导致攻击者可以利用该漏洞读取敏感文件。

0x02 影响产品

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 300.00 0 2023-10-18 18:06:59 深度 100 普适 100 可读 100

打赏我,让我更有动力~

5 条回复   |  直到 11个月前 | 360 次浏览

常长老
发表于 2023-10-20

1

评论列表

  • 加载数据中...

编写评论内容

RE
发表于 2023-10-23

2

评论列表

  • 加载数据中...

编写评论内容

linsan
发表于 2023-11-5

3

评论列表

  • 加载数据中...

编写评论内容

17828147368
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

askes24
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.