漏洞编号

暂无

危险等级

高危

漏洞概述

飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外，支持企业B2B、C2B与020等核心需求，为不同行业客户的互联网+转型提供支持。其特色在于提供云端工作环境，整合了人工智能、大数据分析和物联网设备管理，为不同行业客户的互联网+转型提供全面支持。通过智能化的决策支持和数据驱动的业务优化，企业可以更灵活、高效地运营业务，实现数字化转型的战略目标。

漏洞详情

漏洞类型:文件读取

影响:获取敏感信息

简述:飞企互联FE业务协作平台的 /system/mediafile/downLoadFiles.jsp接口存在文件读取漏洞，攻击者可通过该漏洞读取系统重要文件、数据库配置文件等等，导致网站处于极度不安全状态。

影响版本

飞企互联FE业务协作平台

POC状态

已公开

修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本 ： https://flyrise.cn/