漏洞描述新点OA 存在敏感信息泄露漏洞，访问特定的Url时可以获取所有用户的登录名信息，攻击者获取后可以进一步利用。漏洞影响新点OA网络测绘app='新点OA'漏洞复现构造的Url为, 将会下载人员列...

漏洞描述华天动力OA 8000版 workFlowService接口存在SQL注入漏洞，攻击者通过漏洞可获取数据库敏感信息。漏洞影响华天动力OA 8000版网络测绘app='华天动力-OA8000'漏洞复现产品页面发送请求包验...

漏洞描述一米OA getfile.jsp文件过滤不足，导致任意文件读取漏洞。漏洞影响一米OA网络测绘app='一米OA'漏洞复现产品页面出现漏洞的文件<%@ page contentType='text/html;charset=utf-8' %>...

漏洞描述智明 SmartOA EmailDownload.ashx文件存在任意文件下载漏洞，通过漏洞可下载服务器上的敏感文件，查看敏感信息。漏洞影响智明 SmartOA网络测绘app='智明协同-SmartOA'漏洞复现登录页面...

漏洞描述信呼OA beifenAction.php文件中调用了 getfilerows方法，导致了目录遍历漏洞，攻击者通过漏洞可以获取服务器上的文件信息。漏洞影响信呼OA <= 2.3.2网络测绘app='信呼协同办公系统'...

漏洞描述致翔OA msglog.aspx文件存在SQL注入漏洞，攻击者通过漏洞可获取敏感信息。漏洞影响致翔OA网络测绘app='致翔软件-致翔OA'漏洞复现产品页面存在漏洞的文件为 msglog.aspx,涉及注入的参数...

漏洞描述金和OA C6 download.jsp文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的敏感信息。漏洞影响金和OA网络测绘app='金和网络-金和OA'漏洞复现登录页面如下漏洞文件为 download...

漏洞描述金和OA C6 存在后台越权敏感文件遍历漏洞，普通用户通过遍历特殊参数可以获取其他用户上传的敏感文件。漏洞影响金和OA C6网络测绘app='Jinher-OA'漏洞复现默认用户口令：admin/000000登...