泛微 e-Weaver getFileViewUrl 服务器请求伪造漏洞

日期: 2024-07-12 | 影响软件: 泛微e-Weaver | POC: 否

漏洞描述

泛微 e-Weaver 存在服务器请求伪造漏洞，此漏洞是由于程序未充分验证用户通过 getFileViewUrl 接口输入的url所导致的。

暂无