返回列表

金和 OA /jc6/servlet/WebBill 文件读取漏洞

文件读取2025-07-07

影响软件

金和 OA (Jinhe OA)

CWE

CWE-22 (Path Traversal)

关联产品

金和OA金和 OA (Jinhe OA)

漏洞描述

## 漏洞概述 金和数字化智能办公平台(JC6)中的 `/jc6/servlet/WebBill` 接口存在文件读取漏洞。攻击者可通过构造特定请求,绕过权限验证读取服务器敏感文件。 ## 影响范围 主要影响金和 OA JC6 系列版本,具体版本号需结合官方补丁信息确认。 ## 利用条件 1. 目标系统暴露 `/jc6/servlet/WebBill` 接口。 2. 攻击者通常无需高权限即可触发读取(视具体配置而定)。 ## 修复建议 1. 升级金和 OA 至最新官方版本。 2. 限制 WebBill Servlet 的输入参数,过滤路径遍历字符。 3. 在防火墙层面对该接口进行访问控制。 ## 参考链接 https://rss.biu.life/ti/%E9%87%91%E5%92%8COA%20/jc6/servlet/WebBill%20%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E

查看原文

当前页面内容可能涉及 AI 翻译、补全或规范化处理,请结合原始来源核对关键信息。