漏洞描述
Kingdee collaborative office system file_download.jsp file filePath parameter arbitrary file download vulnerability allowing hackers to download arbitrary files
金蝶OA /file_download.jsp 路径存在任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC kingdee-oa-apusic-server-file-traversal: 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历
- 金蝶OA /add_folder.jsp 路径 current_file_id 参数存在SQL注入漏洞
- 金蝶OA /flow_performance_view_case_modify.jsp 路径存在SQL注入漏洞
- 金蝶OA /get_one_view_case.jsp 路径存在SQL注入漏洞
- 金蝶OA /netcom_out_rfile_submit.jsp 路径 netcom_id 参数存在SQL注入漏洞
- 金蝶OA 存在SQL注入漏洞
- 金蝶OA 存在SQL注入漏洞
- 金蝶OA 存在SQL注入漏洞
- 金蝶OA 存在SQL注入漏洞
- 金蝶OA /save_file_property.jsp 路径存在SQL注入漏洞
- 金蝶OA /set_submit.jsp 路径 portlet_id 参数存在SQL注入漏洞
- 金蝶OA /document/view.jsp 路径 portal_id 参数存在SQL注入漏洞
- 金蝶OA /TemplateSave.jsp 路径 FileName 参数存在SQL注入漏洞