漏洞描述
【漏洞对象】Xenmobile【涉及版本】RP2之前的XenMobile服务器10.12,RP4之前的XenMobile服务器10.11,RP6之前的XenMobile服务器10.1010.9,RP5之前的XenMobile服务器【漏洞描述】XenMobile提供了一种可靠的移动设备管理解决方案,可以对企业设备和员工个人设备进行基于角色的管理、配置和支持并确保安全性。黑客可以利用此漏洞读取Web服务器根目录之外的任意文件,造成大量敏感信息泄露,包括包含密码的配置文件
XenMobile任意文件读取漏洞(CVE-2020-8209)
PoC代码
暂无