漏洞描述 蓝凌EKP系统是蓝凌公司开发的一款企业知识门户系统,主要用于帮助企业构建数字化、智能化的办公与协作平台。蓝凌EKP系统接口sysTagWebService存在任意文件读取漏洞,攻击者可以获取大量敏感信息。
相关漏洞推荐 POC landray-oa-sysTagWebService-fileread: Landray OA sysTagWebService File Read 蓝凌OA /sys/webservice/sysTagWebService 文件读取漏洞 蓝凌EKP系统多个接口存在任意文件读取漏洞 蓝凌EKP系统接口sysNotifyTodoWebService存在任意文件读取漏洞 蓝凌EKP系统接口kmImeetingResWebService存在任意文件读取漏洞 蓝凌EKP系统 thirdImSyncForKKWebService存在任意文件读取漏洞 蓝凌 EKP dataxml.tmpl存在代码执行漏洞 蓝凌EKP 文件copy导致远程代码执行漏洞