基本信息
平台编号: POC-2023-85727 影响厂商: 广州红帆科技有限公司 厂商官网: https://www.ioffice.cn/ 组件分类: 办公/财务系统 漏洞类别: 文件读取 风险等级: 中危 CVSS 3.X: 6.8 是否有POC: 是 CVE 编号: N/A CNVD 编号: N/A EZ 是否支持: EZ 支持扫描 提交时间: 2023-10-30 访问次数: 417漏洞描述
红帆OA任意文件下载影响范围
红帆OA漏洞详情
广州红帆科技有限公司经营范围包括计算机房维护服务、信息技术咨询服务等。红帆OA任意文件下载漏洞,ioFileDown.aspx 功能导致任意文件下载,攻击者可利用该漏洞获取服务器敏感信息。POC 代码
游客没有权限查看 POC,请登录后查看!加固建议
联系厂商修复漏洞。参考来源
暂无数据
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论