【漏洞复现】飞企互联-FE企业运营管理平台-proxyservletutil-文件读取

.Rain.

于 2024-01-18 14:53:27 发布

阅读量108

点赞数

分类专栏：漏洞复现文章标签： web安全漏洞复现

本文链接：https://blog.csdn.net/qq_44905116/article/details/135674489

版权

234 篇文章 58 订阅 ¥39.90 ¥99.00

订阅专栏

本文详细介绍了飞企互联的FE企业运营管理平台中ProxyServletUtil接口存在的任意文件读取漏洞，包括产品简介、漏洞概述、网络测绘以及漏洞复现的步骤。通过构造特定请求，攻击者可以读取服务器敏感信息，引发信息泄露风险。

摘要由CSDN通过智能技术生成

飞企互联的FE企业运营管理平台是一款基于先进技术的云工作台，采用云计算、智能化、大数据、物联网和移动互联网等技术，以支撑企业的数字化转型。

飞企互联FE业务协作平台中的 ProxyServletUti 接口存在任意文件读取漏洞。攻击者可以通过构造特定请求，读取服务器上的敏感文件，导致潜在信息泄露和安全风险。

fofa: app="飞企互联-FE企业运营管理平台"
Zoomeye: 'iconhash: "e90223165de1b1c7ae95336f10c3fe5d"'

了解本专栏

关注

专栏目录