漏洞描述 飞企互联 FE 业务协作平台是一款用于应用开发、运行、管理和维护的信息管理平台。其 servlet/webchat/attachment/1 接口存在任意文件读取漏洞,攻击者可通过该接口读取系统重要文件,导致敏感信息泄露和系统安全风险。
相关漏洞推荐 POC feiqi-fe-showimageservlet-fileread: 飞企互联 FE业务协作平台 ShowImageServlet 任意文件读取漏洞 飞企互联 FE 业务协作平台 /ProxyServletUtil 文件读取漏洞 飞企互联 FE 业务协作平台 backgroupport存在远程命令执行漏洞 飞企互联FE业务协作平台未授权访问 飞企互联 FE 业务协作平台 ProxyServletUti 文件读取漏洞 飞企互联 FE 业务协作平台远程命令执行漏洞 飞企互联 FE 业务协作平台 magePath 参数文件读取漏洞