易宝OA /api/files/DownloadFile2 文件读取漏洞

影响产品：易宝OA CVSS：6.5 漏洞类型：文件读取 漏洞描述： 易宝OA是上海易宝软件有限公司推出的一款企业级办公自动化系统，为企业提供流程审批、文档管理、协同办公、人力资源、财务管理等综合解决方案。该系统采用 .NET 技术架构，支持流程自定义、表单定制、移动办公等功能，广泛应用于制造业、服务业、政府机构等企事业单位。易宝OA /api/files/DownloadFile2 接口存在文件读取漏洞，攻击者可通过 pathType 参数进行路径穿越攻击，读取服务器上的任意文件，包括配置文件、源代码等敏感信息，造成严重的信息泄露风险。 影响： 攻击者可利用该漏洞读取服务器上的任意文件，包括 web.config 配置文件（可能包含数据库连接字符串、加密密钥等）、源代码文件、日志文件等敏感信息。泄露的配置信息可能被用于进一步攻击，如数据库入侵、服务器提权等，造成严重的安全风险。 修复建议： 1、对 requestFileName 参数进行严格的路径验证，禁止 ../ 等路径穿越字符。2、使用白名单验证文件路径，只允许访问指定目录下的文件。3、使用 Path.GetFileName() 等函数处理文件名，防止路径穿越。4、限制文件访问范围，禁止访问配置目录和敏感文件。 FOFA： body="topvision_oaName"