漏洞描述
金蝶-EAS(Kingdee Enterprise Application System)是金蝶软件公司开发和推出的一套企业级管理软件解决方案。它是基于云计算和移动互联网技术构建的一款全面的企业资源管理系统(ERP)。金蝶-EAS easWebClient 存在任意文件读取漏洞,攻击者可读取config.jar等敏感配置文件信息。
金蝶EAS /easWebClient 任意文件下载漏洞
PoC代码
暂无相关漏洞推荐
- POC jindie-eas-autologin-rce: 金蝶 EAS Cloud autoLogin.jsp 远程代码执行漏洞
- POC 金蝶EAS /easportal/autoLogin.jsp 代码执行漏洞
- 金蝶-EAS-Cloud 弱口令漏洞
- POC 金蝶EAS HandleKinggridServlet 任意文件上传漏洞
- 金蝶EAS 任意文件上传漏洞
- 金蝶EAS /pdfViewLocal.jsp 文件读取漏洞
- POC 金蝶 EAS HandleKinggridServlet 存在任意文件上传漏洞
- 金蝶-EAS easWebClient 任意文件下载漏洞
- 金蝶 EAS pdfviewlocal 任意文件读取漏洞
- 金蝶EAS 存在任意文件读取漏洞
- 金蝶EAS 存在敏感信息泄露漏洞
- 金蝶EAS 存在目录遍历漏洞
- 金蝶EAS 存在敏感信息泄露漏洞