漏洞描述
用友政务A++政府财务云file-download存在任意文件读取漏洞,攻击者可利用此漏洞下载服务器上已知绝对路径的任意文件
用友政务A++政府财务云file/download存在任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 天地伟业Easy7 /Easy7/rest/file/downloadNote 目录遍历漏洞
- Flowise /api/v1/openai-assistants-file/download 文件读取漏洞
- POC 天地伟业Easy7 /Easy7/rest/file/downloadResource 文件读取漏洞
- 浪潮海岳 HCM Cloud /api/model_report/file/download 文件读取漏洞
- 金盘微信管理平台 /mobile/pages/admin/tools/file/download.jsp 文件读取漏洞
- 用友政务A++政府财务云selectMaEmpByPage未授权访问
- 用友NC /file/download 接口存在任意文件读取漏洞
- OPAC公共检索系统 /pages/admin/tools/file/download.jsp 任意文件下载漏洞
- 用友政务A++政府财务云/ptp-cms/images/ckeditorUpload存在任意文件上传漏洞