漏洞描述 飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。其ProxyServletUtil 存在任意文件读取漏洞,攻击者可通过这个接口实现任意文件读取。
相关漏洞推荐 POC feiqi-fe-showimageservlet-fileread: 飞企互联 FE业务协作平台 ShowImageServlet 任意文件读取漏洞 飞企互联 FE 业务协作平台 backgroupport存在远程命令执行漏洞 飞企互联FE业务协作平台未授权访问 飞企互联 FE 业务协作平台 ProxyServletUti 文件读取漏洞 飞企互联 FE 业务协作平台远程命令执行漏洞 飞企互联 FE 业务协作平台 magePath 参数文件读取漏洞 用友FE /ProxyServletUtil 路径存在任意文件读取漏洞