漏洞描述
深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞构造恶意请求,读取任意文件,获取敏感信息。
蓝凌OA custom.jsp任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 蓝凌EKP /third/im/kk/webparts/getGzhInfo.jsp 服务器端请求伪造漏洞
- Flowise /api/v1/node-load-method/customMCP 命令执行漏洞(CVE-2025-8943)
- 万户ezOFFICE协同管理平台 /defaultroot/platform/custom/customizecenter/js/getAutoCode.jsp;.js SQL 注入漏洞
- 福建科立讯通信指挥调度管理平台 /custom/zx/upload.php 文件上传漏洞
- 万户ezOFFICE协同平台 /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../modules/hrm/report/customize/checkSQL_httprequest.jsp SQL 注入漏洞
- Adobe Commerce/Magento SessionReaper /customer/address_file/upload 文件上传漏洞(CVE-2025-54236)
- 蓝凌OA erp_data.jsp存在远程命令执行漏洞
- 蓝凌OA sysUiExtend.do 存在任意文件上传漏洞
- 蓝凌OA /sys/ui/sys_ui_component/sysUiComponent.do 命令执行漏洞
- 万户OA /defaultroot/govezoffice/custom_documentmanager/smartUpload.jsp 文件上传漏洞
- POC CVE-2010-1315: Joomla! Component webERPcustomer - Local File Inclusion
- POC CVE-2023-30150: PrestaShop leocustomajax 1.0 & 1.0.0 - SQL Injection
- POC custom-ram-policy-admin-priv: Custom RAM Policies With Full Administrative Privileges