漏洞描述
致远A6是一款企业级办公自动化软件,提供了一系列的办公自动化解决方案,包括电子邮件、文档管理、流程管理、协同办公、项目管理等功能。致远A6存在任意文件读取漏洞,攻击者可以读取任意文件获取敏感信息。
致远A6存在任意文件读取
PoC代码
暂无相关漏洞推荐
- 致远A6弱口令漏洞
- 致远A6文件上传
- 致远A6-m协同管理软件 doUpload.jsp 任意文件上传漏洞
- 用友致远A6/yyoa/ext/trafaxserver/downloadAtt.jsp sql注入
- 用友致远A6 reloadData.jsp-敏感信息泄漏
- 用友致远A6协同系统setextno.jsp-SQL注入
- 用友致远A6协同系统resend.jsp的SQL注入
- 用友致远A6协同系统newInfo.jsp-SQL注入
- 用友致远A6协同系统rmessageViewerSQL注入
- 用友致远A6协同系统iSignatureHtmlServer.jsp-SQL注入
- 用友致远A6协同系统-敏感信息泄漏
- 用友致远A6-敏感信息泄漏
- 用友致远A6协同系统SQL注入