飞企互联FE企业运营管理平台 漏洞列表

飞企互联-FE企业运营管理平台/servlet/webchat/attachment/1存在任意文传读取，攻击者可利用此漏洞读取任意文件。

飞企互联-FE企业运营管理平台 fofa: body="/login/indexPicXml_valid.jsp?p="

飞企互联-FE企业运营管理平台是一款集协作、管理、运营于一体的企业级管理平台。该平台的 /docexchangeManage/checkGroupCode.jsp;.js 接口存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，未经授权访问数据库，获取敏感信息或对数据库进行破坏性操作。

飞企互联-FE企业运营管理平台是一款专注于企业运营管理的综合性平台，提供多种功能模块以支持企业的日常运营管理。该平台的 /sys/treeXml.js 接口存在 SQL 注入漏洞，攻击者可以通过构造恶意的 SQL 语句，未经授权地访问或篡改数据库中的敏感数据，可能导致数据泄露或系统被破坏。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

命令执行漏洞是指攻击者通过构造特定的请求，使得服务器端执行非预期的命令，从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。

鉴权绕过漏洞是指攻击者通过某些手段绕过系统的正常权限验证机制，获取未授权的访问或执行权限。这种漏洞通常存在于身份验证、授权检查、权限控制等环节的不足或缺陷中，使得未经授权的用户能够访问或操作敏感数据、执行关键操作，甚至获取系统控制权。

飞企互联 FE企业运营管理平台中存在SQL注入漏洞，此漏洞是由于未充分验证用户输入checkGroupCode.jsp的数据所导致的。

飞企互联FE企业运营管理平台存在任意文件读取漏洞，该漏洞是由于ProxyServletUtil接口对用户发送的请求验证不当导致的。

飞企互联FE企业运营管理平台存在文件上传漏洞。此漏洞是由于uploadAttachmentServlet 对用户的请求缺乏校验导致的。

飞企互联 FE企业运营管理平台中存在SQL注入漏洞，此漏洞是由于未充分验证用户输入publicData.jsp的数据所导致的。

飞企互联FE企业运营管理平台存在SQL注入漏洞。此漏洞是由于treeXml.js对用户的请求缺乏校验导致的。

飞企互联FE企业运营管理平台存在SQL注入漏洞。此漏洞是由于ajax_codewidget39.jsp对用户的请求缺乏校验导致的。

飞企互联-FE企业运营管理平台 ajax_codewidget39存在SQL注入漏洞，未经身份验证的远程攻击者可以利用此漏洞获取数据库敏感信息，甚至在高权限下可以命令执行，造成严重威胁

飞企互联-FE企业运营管理平台 checkGroupCode存在SQL注入漏洞，未经身份验证的远程攻击者可以利用此漏洞获取数据库敏感信息，甚至在高权限下可以命令执行，造成严重威胁

飞企互联-FE企业运营管理平台 存在任意文件下载漏洞，未经身份验证的攻击者可下载系统内部配置文件，造成信息泄露

飞企互联-FE企业运营管理平台remoteServlet命令执行漏洞。

飞企互联-FE企业运营管理平台-uploadAttachmentServlet-任意文件上传

飞企互联-FE企业运营管理平台 proxyservletutil 存在任意文件读取漏洞

飞企互联-FE企业运营管理平台存在任意登陆漏洞，此漏洞是未正确验证访问用户的权限导致的。

FE办公协作平台是实现应用开发、运行、管理、维护的信息管理平台。飞企互联-FE企业运营管理平台存认证绕过漏洞，攻击者可以通过该漏洞通过管理员的身份进入后台获取大量的敏感信息。