526互联

saveYZJFile

泛微E-Bridge saveYZJFile任意文件读取漏洞

漏洞描述 泛微云桥e-Bridge存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。 漏洞复现 fofa语法:app="泛微云桥e-Bridge" 登录页面如下: windows系统POC: /wxjsapi/saveYZJFile?fileName=test&downl ......
saveYZJFile 漏洞 E-Bridge 文件 Bridge
共1篇  :1/1页 首页上一页1下一页尾页