漏洞描述
易宝OA是一款非常强大的手机办公软件,这里不仅为广大的用户提供了一个更好的工作日历,而且每个人都可以在这里进行重要事项的记录,同时软件中还拥有更好的打卡系统,让用户可以快速记录自己的工作时常,而且调班与补卡也会更加的简单,让你工作活跃度得到提升。易宝OA /api/files/DownloadFile 路径下存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
易宝OA /api/files/DownloadFile 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 易宝OA系统 getPosition SQL注入漏洞
- POC yibao-oa-executesqlforsingle-sqli: 易宝OA系统ExecuteSqlForSingle接口存在SQL注入
- 易宝OA /SmartTradeScan/StockTake/getPosition SQL 注入漏洞
- POC 易宝OA getPosition SQL注入漏洞
- 易宝OA-getPosition-存在sql注入漏洞
- 易宝OA GetUDEFStreamID SQL注入漏洞
- POC 易宝OA-GetUDEFStreamID存在SQL注入漏洞
- 易宝OA /SmartTradeScan/StockIn/getStockInRequestPrintDetail SQL 注入漏洞
- 易宝OA /SmartTradeScan/Inventory/GetProductInv SQL 注入漏洞
- 易宝 OA协同办公 BasicService.asmx 未授权 SQL注入漏洞
- 易宝OA BasicService.asmx SQL注入漏洞
- POC 易宝OA ExecuteSqlForSingle SQL注入漏洞
- POC 易宝OA ExecuteSqlForSingle SQL注入漏洞