漏洞概要
关注数(24)
关注此漏洞
漏洞标题:用友FE协作办公系统FILE协议文件读取漏洞(通杀全版本)
提交时间:2014-11-07 22:40
修复时间:2014-11-12 22:42
公开时间:2014-11-12 22:42
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-11-07: 细节已通知厂商并且等待厂商处理中
2014-11-12: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
用友FE协作办公系统某处协议处理接口未过滤file://协议,导致任意文件读取漏洞,通杀全版本
详细说明:
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-11-12 22:42
厂商回复:
最新状态:
2014-11-20:各位大黑阔、白帽子小伙伴,非常感谢大家对用友产品的关注。需要说明的是,"FE协作办公平台"早已不在用友产品体系,乃是“珠海飞企软件有限公司”所有。还请各位小伙伴明察。
漏洞评价:
评论
-
2014-11-08 08:27 |
老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)
-
2014-11-08 08:43 |
abaddon ( 实习白帽子 | Rank:37 漏洞数:10 | 我叫什么名字)
-
2014-11-12 23:47 |
老胖子 ( 路人 | Rank:0 漏洞数:3 )
-
2014-11-13 09:05 |
HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)
-
2014-12-16 11:40 |
Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)