万户OA download_ftp.jsp 任意文件下载漏洞
漏洞描述万户OA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件。漏洞影响万户OA网络测绘app='万户网络-ezOFFICE'漏洞复现产品页面验证POC/defaultroot/...
万户OA DownloadServlet 任意文件读取漏洞
漏洞描述万户OA DownloadServlet接口存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器中的敏感文件,获取敏感信息。漏洞影响万户OA网络测绘app='万户网络-ezOFFICE'漏洞复现产品页面验证POC...
万户OA TeleConferenceService XXE注入漏洞
漏洞描述万户OA TeleConferenceService接口存在XXE注入漏洞,攻击者通过漏洞可以继续XXE注入获取服务器敏感信息。漏洞影响万户OA网络测绘app='万户网络-ezOFFICE'漏洞复现产品页面验证POCPOST /...
万户OA DocumentEdit.jsp SQL注入漏洞
漏洞描述万户OA DocumentEdit.jsp文件存在SQL注入漏洞,攻击者通过发送特殊的请求包可以对数据库进行SQL注入,获取服务器敏感信息。漏洞影响万户OA网络测绘app='万户网络-ezOFFICE'漏洞复现产品...
通达OA v11.9 getdata 任意命令执行漏洞
漏洞描述通达OA v11.9 getdata接口存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限。漏洞影响通达OA v11.9网络测绘app='通达OA网络智能办公系统'漏洞复现登录页面验...
通达OA v11.9 upsharestatus 后台SQL注入漏洞
漏洞描述通达OA v11.9 及以下版本中由于某些参数过滤不完善导致后台存在SQL注入漏洞。漏洞影响通达OA <= v11.9环境搭建https://cdndown.tongda2000.com/oa/2019/TDOA11.9.exe漏洞复现漏洞文...
通达OA v11.8 getway.php 远程文件包含漏洞
漏洞描述通达OA v11.8 getway.php 存在文件包含漏洞,攻击者通过发送恶意请求包含日志文件导致任意文件写入漏洞。漏洞影响通达OA v11.8网络测绘app='TDXK-通达OA'漏洞复现登陆页面发送恶意请求...
通达OA v11.8 api.ali.php 任意文件上传漏洞
漏洞描述通达OA v11.8 api.ali.php 存在任意文件上传漏洞,攻击者通过漏可以上传恶意文件控制服务器。漏洞影响通达OA v11.8漏洞复现登陆页面像 api.ali.php 发送请求包POST /mobile/api/api.ali...