用友FE协作办公系统FILE协议文件读取漏洞(通杀全版本)

简要描述： 用友FE协作办公系统某处协议处理接口未过滤file://协议，导致任意文件读取漏洞,通杀全版本 详细说明： web.xml有如下配置： ProxyServletUtil fe.witmanage.service.ProxyServletUtil ProxyServletUtil /ProxyServletUtil ProxyServletUtil.java源码如下: / / public void doGetHttpServletRequest request, HttpServletResponse response throws ServletException,...