漏洞描述
佳会视频会议存在任意文件读取漏洞。此漏洞是由于attachment接口对于用户发送的请求缺乏校验导致的。
佳会视频会议 attachment 任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 飞企互联-FE企业运营管理平台 attachment/1 存在任意文件读取
- POC dahua-dss-attachment-downloadatt-fileread: Dahua DSS Attachment Downloadatt Fileread
- POC dahua-dss-file-read: 大华 城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞
- POC feiqi-uploadattachmentservlet-fileupload: 飞企互联-FE企业运营管理平台uploadAttachmentServlet接口存在任意文件上传漏洞
- POC wanhu-oa-attachmentserver-upload-file: 万户 OA 前台无条件 GETSHELL
- 博文教育eClass系统 download_attachment 任意文件下载漏洞
- 大华DSS数字监控系统 /portal/attachment_downloadAtt.action 文件读取漏洞
- 大华 DSS 数字监控系统 /portal/attachment_getAttList.action SQL 注入漏洞
- 蓝凌OA /sys/attachment/sys_att_main/jg_service.jsp 文件上传漏洞
- 佳会视频会议 /attachment 文件读取漏洞
- 用友U8Cloud attachment/upload SQL注入漏洞
- 大华-DSS /portal/attachment_clearTempFile.action SQL 注入漏洞
- 佳会视频会议 /attachment 任意文件读取漏洞