OA漏洞 第12页
通达OA v11.5 login_code.php 任意用户登录-秋刀鱼实验室

通达OA v11.5 login_code.php 任意用户登录

漏洞描述通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-11-23 11:20
0160
通达OA v11.2 upload.php 后台任意文件上传漏洞-秋刀鱼实验室

通达OA v11.2 upload.php 后台任意文件上传漏洞

漏洞描述通达OA v11.2后台存在文件上传漏洞,允许通过绕过黑名单的方法来上传恶意文件,导致服务器被攻击。影响版本通达OA v11.2环境搭建通达OA v11.2下载链接:https://cdndown.tongda2000.com/...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-11-23 11:16
32010
通达OA v2017 action_upload.php 任意文件上传漏洞-秋刀鱼实验室

通达OA v2017 action_upload.php 任意文件上传漏洞

漏洞描述通达OA v2017 action_upload.php 文件过滤不足且无需后台权限,导致任意文件上传漏洞。漏洞影响通达OA v2017网络测绘app='TDXK-通达OA'漏洞复现访问获取版本信息发送请求包上传任意文件...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-11-23 11:09
0260
通达OA v2017 video_file.php 任意文件下载漏洞-秋刀鱼实验室

通达OA v2017 video_file.php 任意文件下载漏洞

漏洞描述通达OA v2017 video_file.php文件存在任意文件下载漏洞,攻击者通过漏洞可以读取服务器敏感文件。漏洞影响通达OA v2017网络测绘app='TDXK-通达OA'漏洞复现登录页面验证POC/general/myta...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-11-23 11:06
0280
通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞-秋刀鱼实验室

通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞

漏洞描述通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏感信息,进一步攻击。漏洞影响通达OA v2014网络测绘app='TDXK-通达OA'漏洞复现版本信息验证POC/mobil...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-11-23 11:03
0320
O2OA open 后台任意文件读取漏洞-秋刀鱼实验室

O2OA open 后台任意文件读取漏洞

漏洞描述O2OA是一款开源免费的企业及团队办公平台,提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程审批、数据协作等众多功能,满足企业各...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-11-21 17:26
01360
O2OA invoke 后台远程命令执行漏洞 #CNVD-2020-18740-秋刀鱼实验室

O2OA invoke 后台远程命令执行漏洞 #CNVD-2020-18740

漏洞描述O2OA是一款开源免费的企业及团队办公平台,提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程审批、数据协作等众多功能,满足企业各...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-11-21 17:24
0270