万户OA /custom_documentmanager/smartUpload.jsp 路径存在任意文件上传漏洞

日期: 2023-09-11 | 影响软件: 万户OA | POC: 否

漏洞描述

安装在windows系统的ezOFFICE，文件/defaultroot/govezoffice/custom_documentmanager/smartUpload.jsp的fileType参数可以控制文件后缀，如果后缀为jsp%20，可以绕过代码检查上传jsp文件。

暂无