用友某办公自动化平台漏洞之2-任意文件下载

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 程序未对下载目录做限制导致任意文件下载 ### 详细说明: FE协作办公平台 FE协作办公平台 测试版本:5.2.1 版本大于5.2.1未受影响 ,小于5.2.1的版本未测 在网上用百度找了一下 [<img src="https://images.seebug.org/upload/201404/15195826a0f2cb4235bd63d5cbcb825437b1619b.jpg" alt="a.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/15195826a0f2cb4235bd63d5cbcb825437b1619b.jpg) 直接传递文件的路径即可下载任意文件 http://218.249.130.74/download.fe?filePath=e:/OA/Media/TemplateOfTaohong//../../../OA/database/fe_app5.mdf [<img src="https://images.seebug.org/upload/201404/151959276825e686ea7e16f531a53a9adf2ef556.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/151959276825e686ea7e16f531a53a9adf2ef556.jpg) ### 漏洞证明: FE协作办公平台 FE协作办公平台 测试版本:5.2.1 版本大于5.2.1未受影响 ,小于5.2.1的版本未测 在网上用百度找了一下 [<img src="https://images.seebug.org/upload/201404/15195826a0f2cb4235bd63d5cbcb825437b1619b.jpg" alt="a.jpg" width="600"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息