漏洞描述
飞企互联-FE企业运营管理平台/servlet/webchat/attachment/1存在任意文传读取,攻击者可利用此漏洞读取任意文件。
飞企互联-FE企业运营管理平台 attachment/1 存在任意文件读取
PoC代码
暂无相关漏洞推荐
-
feiqi-uploadattachmentservlet-fileupload: 飞企互联-FE企业运营管理平台uploadAttachmentServlet接口存在任意文件上传漏洞 POC
2025-09-01 | 飞企互联FE企业运营管理平台飞企互联-FE企业运营管理平台 fofa: body="/login/indexPicXml_valid.jsp?p=" -
飞企互联-FE企业运营管理平台 /docexchangeManage/checkGroupCode.jsp;.js SQL 注入漏洞 无POC
2025-08-22 | 飞企互联FE企业运营管理平台飞企互联-FE企业运营管理平台是一款集协作、管理、运营于一体的企业级管理平台。该平台的 /docexchangeManage/checkGroupCode.jsp;.js 接口存在SQL注入漏洞,攻击... -
飞企互联-FE企业运营管理平台 /sys/treeXml.js SQL 注入漏洞 无POC
2025-08-08 | 飞企互联FE企业运营管理平台飞企互联-FE企业运营管理平台是一款专注于企业运营管理的综合性平台,提供多种功能模块以支持企业的日常运营管理。该平台的 /sys/treeXml.js 接口存在 SQL 注入漏洞,攻击者可以通过构造恶... -
飞企互联FE企业运营管理平台 publicData.jsp 存在SQL注入漏洞 无POC
2025-07-14 17:04:36 | 飞企互联FE企业运营管理平台SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得... -
飞企互联FE企业运营管理平台 /common_sort_tree.jsp 代码执行漏洞 无POC
2024-09-27 | 飞企互联FE飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。飞企互联-FE企业运营管理平台/common_sort_tree.jsp接口存在代码执行漏洞,攻...