漏洞描述
Eking管理易存在任意文件读取漏洞,该漏洞是由于FileDownload接口对用户发送的请求验证不当导致的。
Eking管理易 FileDownload 任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 泛微OA /weaver/weaver.file.FileDownloadForOutDoc SQL 注入漏洞
- POC weaver-ecology9-filedownloadlocation-sqli: Weaver E-cology 9.x FileDownloadLocation SQL Injection
- POC ecology-oa-file-sqli: E-cology FileDownloadForOutDocSQL - SQL Injection
- Eking管理易系统 /FileDownload.ihtm 文件读取漏洞
- 泛微e-cology 9 /weaver/weaver.email.FileDownloadLocation/login/LoginSSOxjsp/x.FileDownloadLocation SQL 注入漏洞
- 泛微OA weaver.email.FileDownloadLocation SQL注入漏洞
- 泛微OA FileDownloadLocation SQL注入绕过漏洞
- 泛微OA FileDownloadLocation SQL注入漏洞
- 泛微e-cology FileDownloadForOutDoc SQL注入漏洞
- ZOHO ManageEngine ServiceDesk /FileDownload.jsp 路径存在任意文件读取漏洞
- 浙江大华DVR /FileDownloadServlet Servlet 存在任意文件下载漏洞
- 科达数字系统接入网关 /FileDownloadServlet 路径存在任意文件下载漏洞
- 泛微OA /weaver/ln.FileDownload 任意文件读取漏洞