华天动力OA ntkodownload 任意文件读取
0x01 漏洞介绍
华天动力OA是由大连华天软件有限公司开发的协同办公软件,其产品功能丰富多样,包括但不限于通知公告、文件传递、短消息、审批流转、文件管理、日程计划、任务管理、电子邮件、收发文管理、报表中心、图书管理、资产管理、部门主页、人事管理、档案管理、办公用品管理、车辆管理、会议管理等。该漏洞存在ntkodownload接口下,filename对传参值没有进行严格的过滤,从而导致文件读取漏洞,攻击者可以利用该漏洞获取敏感文件信息。
0x02 影响版本
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 500.00 | 0 | 2023-10-18 20:08:34 | 深度 100 普适 200 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
a530857523
发表于 2023-10-18
tql
评论列表
加载数据中...
羽义
发表于 2023-10-18
NB
评论列表
加载数据中...
黑影
发表于 2023-10-19
1
评论列表
加载数据中...
thluvip
发表于 2023-10-19
NBBB
评论列表
加载数据中...
joe
发表于 2023-10-19
1
评论列表
加载数据中...
常长老
发表于 2023-10-19
66
评论列表
加载数据中...
wuwen
发表于 2023-10-19
11
评论列表
加载数据中...
Carry
发表于 2023-10-19
tql
评论列表
加载数据中...
1412553264
发表于 2023-10-20
1
评论列表
加载数据中...
nuckive
发表于 2023-10-23
1
评论列表
加载数据中...
RE
发表于 2023-10-23
000
评论列表
加载数据中...
邓超
发表于 2023-10-26
1
评论列表
加载数据中...