!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>万户OA download_ftp.jsp 任意文件下载漏洞

万户OA download_ftp.jsp 任意文件下载漏洞

漏洞描述

万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案。万户OAdownload_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。
 


 

fofa


 


 

漏洞复现

万户OA download_ftp.jsp 任意文件下载漏洞

1.执行POC,读取成功web.xml文件成功



万户OA download_ftp.jsp 任意文件下载漏洞
 

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞

2022-10-18 22:08:19

漏洞复现

万户OA smartUpload.jsp 任意文件上传漏洞

2022-10-18 22:09:03

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
2 条回复A文章作者M管理员
  1. 守卫者安全

    游荡的孤高灵魂不需要羁绊之处。

  2. akyle

    喂,前面可是地狱啊!

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索