(0day)漏洞预警 | 时空智友企业信息管理系统任意文件读取漏洞

原创深潜sec安全团队深潜sec安全团队 2025-02-28 00:21

•
暂无

•
高危

北京时空智友科技有限公司是一家经营范围包括技术开发、技术推广、技术转让、技术咨询、技术服务等的公司。

漏洞类型：任意文件读取漏洞

影响：获取敏感信息

简述：时空智友企业信息管理系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化，从而提高工作效率、降低成本并提升管理水平。时空智友企业信息管理系统getStudioFile接口存在任意文件读取漏洞，攻击者可以在未授权的情况下读取系统上的文件。

•时空智友企业信息管理系统所有版本

•
暂未公开

目前官方暂未发布漏洞修复版本，建议用户后续升级到安全版本。

如需要poc后台私信”安全交流”，加入交流群获取，该poc仅供学习或运维人员对内部系统进行测试提供参考，未经授权请勿用本文提供的技术进行破坏性测试，利用此文提供的信息造成的直接或间接损失，由使用者承担。

近期文章