漏洞描述
文件下载或获取文件显示内容页面由于未对传入的文件名进行过滤,利用路径回溯符../跳出程序本身的限制目录,来下载或显示任意文件。
OfficeWeb-365-Readfile-任意文件读取
PoC代码
暂无相关漏洞推荐
- POC officeweb365-savedraw-fileupload: OfficeWeb365 SaveDraw 任意文件上传漏洞
- POC CVE-2024-37728: OfficeWeb365 Indexs Interface - Arbitrary File Read
- OfficeWeb365 控制台弱口令漏洞
- OfficeWeb365 Pic路径存在任意文件读取漏洞
- OfficeWeb365存在任意文件读取漏洞
- OfficeWeb365 SSRF漏洞
- OfficeWeb365 furl 任意文件上传漏洞
- OfficeWeb365 SaveDraw 文件上传漏洞
- OfficeWeb365 /PW/SaveDraw 任意文件上传漏洞