漏洞描述
FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。飞企互联 FE 业务协作平台存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
飞企互联 FE 业务协作平台 ShowImageServlet 文件 magePath 参数文件读取漏洞
PoC代码
暂无相关漏洞推荐
-
飞企互联-FE企业运营管理平台 attachment/1 存在任意文件读取 无POC
2025-09-04 | 飞企互联FE企业运营管理平台飞企互联-FE企业运营管理平台/servlet/webchat/attachment/1存在任意文传读取,攻击者可利用此漏洞读取任意文件。 -
feiqi-fe-showimageservlet-fileread: 飞企互联 FE业务协作平台 ShowImageServlet 任意文件读取漏洞 POC
2025-09-01 | 飞企互联FE业务协作平台飞企互联 FE业务协作平台 ShowImageServlet 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件 FOFA: "flyrise.stopBackspace.js... -
feiqi-uploadattachmentservlet-fileupload: 飞企互联-FE企业运营管理平台uploadAttachmentServlet接口存在任意文件上传漏洞 POC
2025-09-01 | 飞企互联FE企业运营管理平台飞企互联-FE企业运营管理平台 fofa: body="/login/indexPicXml_valid.jsp?p=" -
飞企互联FE企业运营管理平台 publicData.jsp 存在SQL注入漏洞 无POC
2025-07-14 17:04:36 | 飞企互联FE企业运营管理平台SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得... -
飞企互联FE协作平台 ProxyServletUti SSRF漏洞 无POC
2024-11-28 | 飞企互联FE协作平台SSRF漏洞,即服务器端请求伪造漏洞,是由于服务器端应用程序在处理客户端请求时,未正确验证和过滤URL参数,导致攻击者可以通过构造特定的URL参数,使服务器发起到内部网络或本地的请求。这种漏洞允许攻击...