基本信息

平台编号： POC-2023-85727 影响厂商： 广州红帆科技有限公司 厂商官网： https://www.ioffice.cn/ 组件分类： 办公/财务系统 漏洞类别： 文件读取 风险等级： 中危 CVSS 3.X： 6.8 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 支持扫描 提交时间： 2023-10-30 访问次数： 417

漏洞描述

红帆OA任意文件下载

影响范围

红帆OA 

漏洞详情

广州红帆科技有限公司经营范围包括计算机房维护服务、信息技术咨询服务等。红帆OA任意文件下载漏洞，ioFileDown.aspx 功能导致任意文件下载，攻击者可利用该漏洞获取服务器敏感信息。

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

联系厂商修复漏洞。

参考来源

暂无数据