返回列表

金蝶 EAS /easweb/cp/dm/pdfViewLocal.jsp 文件读取漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 命令执行

漏洞等级: 高危

年份: 2026

POC_ID: 94548

漏洞描述

金蝶EAS 为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台.金蝶EAS /easweb/cp/dm/pdfViewLocal.jsp 接口存在任意文件读取漏洞，未经授权的攻击者通过该漏洞读取任意文件，获取系统敏感信息。 GET /easweb/cp/dm/pdfViewLocal.jsp?path=../config/bosconfig.xml HTTP/1.1

影响范围

金蝶EAS

漏洞详情

登录后可查看漏洞详情。请先登录或注册。

漏洞 POC

登录后可查看漏洞 POC。请先登录或注册。

修复建议

暂无

参考来源

https://rss.biu.life/ti/%E9%87%91%E8%9D%B6%20EAS%20/easweb/cp/dm/pdfViewLocal.jsp%20%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E