金蝶OA /file_download.jsp 路径存在任意文件读取漏洞

漏洞描述

Kingdee collaborative office system file_download.jsp file filePath parameter arbitrary file download vulnerability allowing hackers to download arbitrary files

相关漏洞推荐

金蝶OA /add_folder.jsp 路径 current_file_id 参数存在SQL注入漏洞无POC

2024-04-23 | 金蝶OA

/
金蝶OA /flow_performance_view_case_modify.jsp 路径存在SQL注入漏洞无POC

2024-04-23 | 金蝶OA

/
金蝶OA /get_one_view_case.jsp 路径存在SQL注入漏洞无POC

2024-04-23 | 金蝶OA

/
kingdee-oa-apusic-server-file-traversal: 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历 POC

2025-09-01 | kingdee oa apusic

金蝶Apusic应用服务器是国内第一个通过J2EE测试认证的应用服务器，全球第四家获得JavaEE 5.0认证授权的产品，完全实现J2EE等企业计算相关的工业规范及标准代码简洁优化，具备了数据持久性、...
LemonLDAP::NG 操作系统命令注入漏洞无POC

2025-09-20 00:03:21 | LemonLDAP::NG

LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...

漏洞描述

PoC代码

相关漏洞推荐

金蝶OA /add_folder.jsp 路径 current_file_id 参数存在SQL注入漏洞 无POC

金蝶OA /flow_performance_view_case_modify.jsp 路径存在SQL注入漏洞 无POC

金蝶OA /get_one_view_case.jsp 路径存在SQL注入漏洞 无POC

kingdee-oa-apusic-server-file-traversal: 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历 POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

金蝶OA /add_folder.jsp 路径 current_file_id 参数存在SQL注入漏洞无POC

金蝶OA /flow_performance_view_case_modify.jsp 路径存在SQL注入漏洞无POC

金蝶OA /get_one_view_case.jsp 路径存在SQL注入漏洞无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC