泛微E-Mobile /cdnfile 文件读取漏洞

日期: 2024-10-12 | 影响软件: 泛微E-Mobile | POC: 否

漏洞描述

泛微E-Mobile是一款由泛微网络科技股份有限公司开发的移动办公产品,该产品专门为手机、平板电脑等移动终端用户设计,旨在提供便捷、高效的移动办公体验。泛微E-Mobile client/cdnfile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

PoC代码

暂无

相关漏洞推荐