漏洞描述
用友移动管理平台存在任意文件读取漏洞,该漏洞是由于DownloadServlet接口对用户的请求验证不当导致的。
用友移动管理平台 DownloadServlet 任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC wanhu-oa-downloadservlet-file-read: 万户OA DownloadServlet 任意文件读取漏洞
- POC wanhuoa-downloadservlet-lfi: Wanhu OA DownloadServlet - Remote File Disclosure
- 用友 U8Cloud NCMERPDownloadServlet XXE注入漏洞
- 用友移动管理平台 servlet 权限绕过漏洞
- 用友NC /fs/update/DownloadServlet 接口存在反序列化漏洞
- 用友移动管理平台 backup SQL注入漏洞
- 用友-移动系统管理 DownloadServlet 任意文件读取
- 用友移动管理平台 uploadIcon.do 存在文件上传漏洞
- 用友移动管理平台存在文件上传漏洞
- 浙江大华DVR /FileDownloadServlet Servlet 存在任意文件下载漏洞
- 科达数字系统接入网关 /FileDownloadServlet 路径存在任意文件下载漏洞
- 用友NC DownloadServlet 接口存在反序列化漏洞
- 万户OA DownloadServlet 接口存在任意文件读取漏洞