摘要:
介绍 致远OA是北京致远互联软件股份有限公司研发一款办公系统。 漏洞详情及危害 致远OA webmail.do文件读取漏洞, 由于 /seeyon/webmail.do 页面 filePath 参数过滤不严,导致可以读取系统敏感文件。 通过修改filePath参数来下载服务器文件 /seeyon/w 阅读全文
posted @ 2021-01-21 18:18
rab3it
阅读(6226)
评论(0)
推荐(0)
摘要:
漏洞背景 Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。 Fastjson多处补丁修补出现纰漏,Fastjson在1.2.68版本以下,无需Autotype开启,或者可 阅读全文
posted @ 2021-01-21 18:06
rab3it
阅读(3627)
评论(0)
推荐(0)
浙公网安备 33010602011771号