Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

标签:未授权任意文件读

渗透测试

泛微OA云桥 未授权任意文件读取

泛微OA云桥 未授权任意文件读取
0x00 漏洞描述 泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。 0x01 影响版本 ...

Adminxe 1年前 (2020-09-23) 2312℃ 0评论 8喜欢