漏洞描述蓝凌OA treexml.tmpl存在远程命令执行漏洞，攻击者通过发送特定的请求包可以获取服务器权限。漏洞影响蓝凌OA网络测绘app='Landray-OA系统'漏洞复现产品官网验证POCPOST /data/sys-commo...

漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息。漏洞影响蓝凌OA网络测绘app='Landray-OA系统'漏洞复现出现漏洞的文件为 custom.jsp<%@...

漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。漏洞影响蓝凌OA网络测绘app='Landray-OA系统'漏洞复现存在SQL注入的 Url为,这里拿官方的...

漏洞描述数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息，读取配置文件得到密钥后访问 admin.do 即可利用 JNDI远程命令执行获取权限。漏洞影响蓝凌OA网络测绘app='Landray-OA...

漏洞描述蓝凌OA sysSearchMain.do文件 存在任意文件写入漏洞，攻击者获取后台权限后可通过漏洞写入任意文件，也可以通过 custom.jsp 文件未授权写入恶意文件。漏洞影响蓝凌OA网络测绘app='Landr...

漏洞描述致远OA A8-m 存在状态监控页面信息泄露，攻击者可以从其中获取网站路径和用户名等敏感信息进一步攻击。漏洞影响致远OA A8-m网络测绘title='A8-m'漏洞复现访问监控页面/seeyon/managemen...

漏洞描述远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件，写入成功后可执行任意系统命令进而控制目标服务器。网络测绘...

漏洞描述致远OA A6 存在数据库敏感信息泄露，攻击者可以通过访问特定的URL获取数据库账户以及密码 MD5。漏洞影响致远OA A6网络测绘title='致远A8+协同管理软件.A6'漏洞复现当访问如下URL时执行...