漏洞描述
成都友加畅捷科技有限公司的 U+畅捷 是一款面向 中小企业 的 企业管理软件,主要提供 财务、进销存、ERP等相关功能,帮助小微企业实现数字化管理。友加畅捷管理系统 downloadfile.ashx 接口存在文件读取漏洞,攻击者可获取系统配置文件信息
友加畅捷管理系统 downloadfile.ashx 存在文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC 友加畅捷管理系统 DataHandler.ashx XXE漏洞
- 友加畅捷管理系统 SaveRepFileData 任意文件上传漏洞
- 友加畅捷管理系统 /fw.asmx XML 外部实体注入漏洞
- 友加畅捷管理系统 Sysconfig/GetZTList 未授权访问致信息泄露漏洞
- 友加畅捷管理系统 RepFile.ashx 存在任意文件上传漏洞
- 友加畅捷管理系统 Report/DataHandler.ashx XML 外部实体注入漏洞
- 友加畅捷管理系统 Service/ms_DBLis 信息泄露漏洞
- 友加畅捷管理系统 ms_DBList 信息泄露漏洞
- 友加畅捷管理系统 DataHandler.ashx 存在XML实体注入漏洞
- 友加畅捷管理系统 GetZTList 信息泄露漏洞
- 友加畅捷管理系统 /Controllers/ajax/Attachment.ashx 文件读取漏洞
- 友加畅捷管理系统 /Controllers/ajax/downloadfile.ashx 文件读取漏洞
- 友加畅捷管理系统 /Sysconfig/GetZTList 未授权访问漏洞