漏洞描述通达OA v11.8以下存在文件上传接口，可上传 .user.ini 文件包含有PHP语句的文件导致命令执行。漏洞影响通达OA < v11.8漏洞复现这里使用的环境为通达 v11.6版本出现漏洞的文件为 web...

漏洞描述通达OA v11.7后台存在SQL注入，可通过此漏洞写入恶意后门文件攻击目标服务器。漏洞影响通达OA v11.7环境搭建环境地址：https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe漏洞复现在...

漏洞描述通达OA v11.7 中存在某接口查询在线用户，当用户在线时会返回 PHPSESSION使其可登录后台系统。漏洞影响通达OA < v11.7环境搭建通达OA v11.7下载链接：https://cdndown.tongda2000.co...

漏洞描述通达OA v11.6 report_bi.func.php 存在SQL注入漏洞，攻击者通过漏洞可以获取数据库信息。漏洞影响通达OA v11.6网络测绘app='TDXK-通达OA'漏洞复现登陆页面发送请求包执行SQL语句POST /g...

漏洞描述通达OA v11.6 insert参数包含SQL注入漏洞，攻击者通过漏洞可获取数据库敏感信息。漏洞影响通达OA v11.6网络测绘app='TDXK-通达OA'漏洞复现登陆页面发送请求包判断漏洞POST /general/doc...

漏洞描述通过任意文件漏洞删除上传点包含的身份验证文件，从而造成未授权访问实现任意文件上传。漏洞影响通达OA v11.6环境搭建通达OA v11.6下载链接：https://cdndown.tongda2000.com/oa/2019/T...

漏洞描述通达OA v11.8 logincheck_code.php存在登陆绕过漏洞，通过漏洞攻击者可以登陆系统管理员后台。漏洞影响通达OA v11.8网络测绘app='TDXK-通达OA'漏洞复现登陆页面发送第一个请求包GET /ge...

漏洞描述通达OA v11.5 swfupload_new.php 文件存在SQL注入漏洞，攻击者通过漏洞可获取服务器敏感信息。漏洞影响通达OA v11.5网络测绘app='TDXK-通达OA'漏洞复现登陆页面发送请求包触发漏洞POST ...