X友时空KSOA_downnewsatt.jsp存在任意文件读取漏洞

漏洞描述

用友时空KSOA的downnewsatt.jsp接口存在任意文件读取漏洞的报道。该漏洞允许攻击者通过构造特定请求，读取服务器上的任意文件，包括敏感配置文件、数据库文件或其他关键数据。

fofa:app="用友-时空KSOA"