漏洞描述
金和OA是一款广泛应用于企业协同管理的办公自动化系统。金和OA的 /c6/jhsoft.wcf/functionnew/FileUpload.aspx 接口存在文件读取漏洞,攻击者可以通过该漏洞读取系统中的重要文件,可能导致敏感信息泄露,增加系统被进一步攻击的风险。
金和OA /c6/jhsoft.wcf/functionnew/FileUpload.aspx 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 金和OA AjaxForSetDecompose.ashx SQL注入漏洞
- 金和OA CompanyBudgetCollect.aspx SQL注入漏洞
- POC 金和OA CompanyBudgetCollectEdit.aspx SQL注入漏洞
- 金和OA AjaxForCenterBudgetDecompose.ashx SQL注入漏洞
- POC 金和OA ProductImport.aspx XXE漏洞
- 金和OA ProjectImport.aspx XXE漏洞
- 金和OA ProjectPlanReportDetail.aspx 存在SQL注入漏洞
- 金和OA CostReimbursementHandler.ashx 存在SQL注入
- 金和OA CompanyBudgetCollectEdit.aspx 存在SQL注入漏洞
- 金和OA ContractImport.aspx XXE漏洞
- 金和OA CertificateModify.aspx SQL注入漏洞
- POC 金和OA CustomerImport.aspx XXE漏洞
- POC 金和OA C6系统 AjaxForCompanyCollect.ashx SQL注入漏洞