【漏洞复现】EduSoho教培系统 任意文件读取

17828147368   ·   发表于 2024-01-08 18:33:43   ·   漏洞文章

【产品介绍】

EduSoho企培系统,基于EduSoho教育云PaaS平台的底层技术打造,专门为快速发展的企业提供一体化企业培训、企业内训组织解决方案,专注人才培养、专注组织建设,帮助企业构建学习型组织,促成终身学习、实现快速发展。

【漏洞介绍】

该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。拿到secret值后,攻击者可以结合symfony框架_fragment路由实现RCE

【资产测绘Query】

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 200.00 0 2024-01-08 21:09:26 普适 100 可读 100

打赏我,让我更有动力~

19 条回复   |  直到 9个月前 | 662 次浏览

zbs
发表于 11个月前

131231

评论列表

  • 加载数据中...

编写评论内容

杳若
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

carrots
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

huzihao00
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

alberthao
发表于 11个月前

学习学习

评论列表

  • 加载数据中...

编写评论内容

nocircle
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

龚甫
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

zhizhiabc
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

中华龙龙
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

冉聪
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

黑影
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

君叹
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

mmmm
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

RE
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

askes24
发表于 11个月前

1

评论列表

  • 加载数据中...

编写评论内容

lemo_tree
发表于 10个月前

可以可以、

评论列表

  • 加载数据中...

编写评论内容

学kali的小白
发表于 10个月前

111

评论列表

  • 加载数据中...

编写评论内容

13087778760
发表于 10个月前

1

评论列表

  • 加载数据中...

编写评论内容

温xun
发表于 9个月前

111

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.