漏洞描述
该漏洞存在于泛微e-cology的/api/doc/atom/confirmDoMergeNew接口,可修改imagefile表中的其他字段,泛微的文件上传会存放到这个表里,并且将文件全路径放到filerealpath中,文件下载的时候,会根据filerealpath读取路径。攻击者可利用此漏洞读取服务器中任意文件。
泛微e-cology confirmDoMergeNew 后台任意文件下载漏洞
PoC代码
暂无相关漏洞推荐
- ecology-ifnewscheckoutbycurrentuser-dwr-sqli: 泛微 E-Cology ifnewscheckoutbycurrentuser.dwr SQL 注入
- ecology-ktreeuploadaction-upload: 泛微 e-cology 任意文件上传
- POC ecology-changeuserinfo-info-leak: 泛微 e-cology changeuserinfo 信息泄露
- 泛微e-cology list 前台SQL注入漏洞
- 泛微E-Cology登录绕过漏洞
- 泛微E-cology9 存在SQL注入漏洞
- 泛微 E-cology SQL注入漏洞
- 泛微E-Cology ktreeuploadaction 文件上传漏洞
- 泛微 e-cology /weaver/weaver.formmode.servelt.QRcodeBuildAction/login/LoginSSO.jsp 存在SQL注入漏洞
- 泛微e-cology /cpt/capital/CptInstock1Ajax.jsp SQL 注入漏洞
- 泛微 e-cology CptInstock1Ajax 存在sql注入漏洞
- 泛微E-Cology CptInstock1Ajax接口 SQL注入漏洞
- 泛微e-cology9 FormmodeFieldBrowserServlet SQL注入漏洞