漏洞描述 【漏洞对象】kingdee协同办公系统 【涉及版本】file_download.jsp 【漏洞描述】kingdee协同办公系统file_download.jsp文件filePath参数任意文件下载漏洞,导致黑客可以下载任意文件,顺利获取数据库或者系统的敏感信息。导致网站或者服务器沦陷。
相关漏洞推荐 POC shufu-crm-file-download-fileread: 数夫CRM客户关系管理系统 file_download.ashx 任意文件读取漏洞 WordPress File Upload 插件 /wfu_file_downloader.php 文件读取漏洞(CVE-2024-9047) 网神 下一代防火墙 pki_file_download 文件读取漏洞 金蝶OA /file_download.jsp 路径存在任意文件读取漏洞 RuvarHRM /RuvarHRM/web_common/file_download.aspx-SQL注入