文章总结： 本文披露用友时空KSOA系统downnewsatt.jsp接口存在任意文件读取漏洞，攻击者无需权限即可通过构造特定请求读取服务器上的敏感配置文件及数据库数据。文章提供了FOFA资产测绘语法以协助目标发现，并建议用户立即联系厂商获取安全补丁或升级至最新版本以修复该漏洞。 综合评分： 55 文章分类： 漏洞POC,WEB安全,漏洞预警

漏洞复现|X友时空KSOA_downnewsatt.jsp存在任意文件读取漏洞

原创

小白菜安全

小白菜安全

2025年12月30日 19:14 浙江

漏洞描述

用友时空KSOA的downnewsatt.jsp接口存在任意文件读取漏洞的报道。该漏洞允许攻击者通过构造特定请求，读取服务器上的任意文件，包括敏感配置文件、数据库文件或其他关键数据。

资产信息

fofa:app=”用友-时空KSOA”

漏洞复现

POC

公众号回复"20251230"

修复

1.联系厂商获取安全补丁或升级至最新版本。

免责声明

该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如果本公众号分享导致的侵权行为请告知，我们会立即删除并道歉。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小白菜安全 小白菜安全《漏洞复现|X友时空KSOA_downnewsatt.jsp存在任意文件读取漏洞》