木易

摘要： 漏洞描述 深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息，读取配置文件得到密钥后访问 admin.do 即可利用JNDI远程命令执行获取权限 FOFA app="Landray-OA系统" 漏洞过程 利用 蓝凌OA custom.jsp 任意文件读取漏 阅读全文