低危 某OA webmail.do filePath 文件读取漏洞
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2021-01-21漏洞描述
某OA webmail.do 存在文件读取漏洞,由于 /seeyon/webmail.do 页面 filePath 参数过滤不严,导致未授权用户可以读取系统敏感文件。解决建议
厂商已提供漏洞修补方案,建议用户下载使用:http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=64
参考链接 |
|
|---|---|
| http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%... |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- EXP成熟度 N/A
- 补丁情况 N/A
- 数据保密性 N/A
- 数据完整性 N/A
- 服务器危害 N/A
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论