飞企互联FE 漏洞列表

飞企互联-FE企业运营管理平台/servlet/webchat/attachment/1存在任意文传读取，攻击者可利用此漏洞读取任意文件。

飞企互联 FE业务协作平台 ShowImageServlet 接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中敏感文件 FOFA: "flyrise.stopBackspace.js"

飞企互联-FE企业运营管理平台 fofa: body="/login/indexPicXml_valid.jsp?p="

飞企互联-FE企业运营管理平台是一款集协作、管理、运营于一体的企业级管理平台。该平台的 /docexchangeManage/checkGroupCode.jsp;.js 接口存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，未经授权访问数据库，获取敏感信息或对数据库进行破坏性操作。

飞企互联-FE企业运营管理平台是一款专注于企业运营管理的综合性平台，提供多种功能模块以支持企业的日常运营管理。该平台的 /sys/treeXml.js 接口存在 SQL 注入漏洞，攻击者可以通过构造恶意的 SQL 语句，未经授权地访问或篡改数据库中的敏感数据，可能导致数据泄露或系统被破坏。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

SSRF漏洞，即服务器端请求伪造漏洞，是由于服务器端应用程序在处理客户端请求时，未正确验证和过滤URL参数，导致攻击者可以通过构造特定的URL参数，使服务器发起到内部网络或本地的请求。这种漏洞允许攻击者获取内部服务的敏感信息，执行内部网络扫描，甚至可能触发内部服务的漏洞，造成严重的安全威胁。

飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外，支持企业B2B、C2B与O2O等核心需求，为不同行业客户的互联网+转型提供支持。 飞企互联-FE企业运营管理平台 /druid/login.html 路径处的登录接口存在弱口令漏洞，未授权的攻击者可通过该漏洞直接进入后台管理页面，获取敏感信息，进一步利用可控制整个服务器。

飞企互联-FE企业运营管理平台 publicData.js 接口存在SQL注入漏洞，未经授权攻击者可通过该漏洞获取数据库敏感信息，进一步利用可获取服务器权限，导致网站处于极度不安全状态。

鉴权绕过漏洞是指攻击者通过某些手段绕过系统的正常权限验证机制，获取未授权的访问或执行权限。这种漏洞通常存在于身份验证、授权检查、权限控制等环节的不足或缺陷中，使得未经授权的用户能够访问或操作敏感数据、执行关键操作，甚至获取系统控制权。

飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。其ProxyServletUtil 存在任意文件读取漏洞，攻击者可通过这个接口实现任意文件读取。

飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。飞企互联-FE企业运营管理平台/common_sort_tree.jsp接口存在代码执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

飞企互联 FE企业运营管理平台中存在SQL注入漏洞，此漏洞是由于未充分验证用户输入checkGroupCode.jsp的数据所导致的。

飞企互联FE企业运营管理平台存在任意文件读取漏洞，该漏洞是由于ProxyServletUtil接口对用户发送的请求验证不当导致的。

飞企互联FE企业运营管理平台存在文件上传漏洞。此漏洞是由于uploadAttachmentServlet 对用户的请求缺乏校验导致的。

飞企互联 FE企业运营管理平台中存在SQL注入漏洞，此漏洞是由于未充分验证用户输入publicData.jsp的数据所导致的。

飞企互联FE企业运营管理平台存在SQL注入漏洞。此漏洞是由于treeXml.js对用户的请求缺乏校验导致的。

飞企互联FE企业运营管理平台存在SQL注入漏洞。此漏洞是由于ajax_codewidget39.jsp对用户的请求缺乏校验导致的。

飞企互联FE存在sql注入漏洞，该漏洞是由于efficientCodewidget39接口对用户发送的请求验证不当导致的。

飞企互联-FE企业运营管理平台 ajax_codewidget39存在SQL注入漏洞，未经身份验证的远程攻击者可以利用此漏洞获取数据库敏感信息，甚至在高权限下可以命令执行，造成严重威胁

飞企互联-FE企业运营管理平台 checkGroupCode存在SQL注入漏洞，未经身份验证的远程攻击者可以利用此漏洞获取数据库敏感信息，甚至在高权限下可以命令执行，造成严重威胁

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

飞企互联-FE企业运营管理平台 存在任意文件下载漏洞，未经身份验证的攻击者可下载系统内部配置文件，造成信息泄露

飞企互联-FE企业运营管理平台remoteServlet命令执行漏洞。

飞企互联-FE企业运营管理平台-uploadAttachmentServlet-任意文件上传

FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。飞企互联 FE 业务协作平台backgroupport存在远程命令执行漏洞，攻击者可通过该漏洞接管服务器权限。

FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。飞企互联-FE企业运营管理平台 uploadAttachmentServlet存在任意文件上传，攻击者可利用此漏洞上传任意文件获取服务器权限。

飞企互联-FE企业运营管理平台 proxyservletutil 存在任意文件读取漏洞

飞企互联-FE企业运营管理平台存在任意登陆漏洞，此漏洞是未正确验证访问用户的权限导致的。

FE办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。飞企互联-FE企业运营管理平台存认证绕过漏洞，攻击者可以通过该漏洞通过管理员的身份进入后台获取大量的敏感信息。

FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。飞企互联 FE业务协作平台存在文件读取漏洞，攻击者可通过该漏洞读取系统重要文件获取大量敏感信息。

FE办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。飞企互联-FE企业运营管理平台存认证绕过漏洞，攻击者可以通过该漏洞通过管理员的身份进入后台获取大量的敏感信息。

飞企互联FE企业运营管理平台 存在任意文件下载漏洞

FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。飞企互联 FE业务协作平台存在文件读取漏洞，攻击者可通过该漏洞获取服务器权限以获取大量敏感信息。

FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。飞企互联 FE业务协作平台存在文件读取漏洞，攻击者可通过该漏洞读取系统重要文件获取大量敏感信息。

FE 办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。飞企互联 FE 业务协作平台存在文件读取漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。