漏洞描述通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 该漏洞类型为任意用户伪造，未经授权的远程攻击者可以通过精心...

漏洞描述通达OA v11.2后台存在文件上传漏洞，允许通过绕过黑名单的方法来上传恶意文件，导致服务器被攻击。影响版本通达OA v11.2环境搭建通达OA v11.2下载链接:https://cdndown.tongda2000.com/...

漏洞描述通达OA v2017 action_upload.php 文件过滤不足且无需后台权限，导致任意文件上传漏洞。漏洞影响通达OA v2017网络测绘app='TDXK-通达OA'漏洞复现访问获取版本信息发送请求包上传任意文件...

漏洞描述通达OA v2017 video_file.php文件存在任意文件下载漏洞，攻击者通过漏洞可以读取服务器敏感文件。漏洞影响通达OA v2017网络测绘app='TDXK-通达OA'漏洞复现登录页面验证POC/general/myta...

漏洞描述通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞，攻击者通过漏洞可以获取敏感信息，进一步攻击。漏洞影响通达OA v2014网络测绘app='TDXK-通达OA'漏洞复现版本信息验证POC/mobil...

漏洞描述O2OA是一款开源免费的企业及团队办公平台，提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程审批、数据协作等众多功能，满足企业各...

漏洞描述O2OA是一款开源免费的企业及团队办公平台，提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程审批、数据协作等众多功能，满足企业各...