超级会员免费看
本文介绍了FE业务协作平台的任意登录漏洞,分析了漏洞原因,揭示了未授权攻击者如何利用该漏洞进入系统并获取敏感信息。同时,提供了漏洞复现的步骤和修复建议,包括更新到最新版本以防止信息泄露。
0x01 产品介绍
FE业务协作平台 (以下简称FE)是以“组织行为学”管理思想为核心,业务深度融合为基础的整体运营管理平台,能让企事业单位各级管理者能及时掌握各纬度决策信息,支持企事业单位在快速发展的过程中顺利变革。
FE是以工作流为中心,全面抽象管理业务要素,组合、关联各管理要素和经营资源,将信息和应用紧密集成在一起,并实现业务彼此之间的协作贯通和统一管理的系统平台,最终通过信息门户(portal )的方式进行展现,涵盖了标准协同产品功能;其平台的特性具有强大二次开发能力及融合能力,能对客户的管理需求快速响应。
0x02 漏洞原因
飞企互联-FE企业运营管理平台多处接口处存在登录绕过,未授权的攻击者可构造恶意的url访问页面,可直接进入后台管理页面,获取敏感信息。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
