漏洞描述致远OA A6 存在某个未授权的接口导致任意访问者可下载OA中的用户信息。漏洞影响致远OA A6网络测绘title='致远A8+协同管理软件.A6'漏洞复现访问如下URL即可跳转下载用户信息文件/yyoa/Do...

漏洞描述致远OA A6 initDataAssess.jsp 存在用户敏感信息泄露，可以通过得到的用户名爆破用户密码进入后台进一步攻击。漏洞影响致远OA A6网络测绘title='致远A8+协同管理软件.A6'漏洞复现访问下...

漏洞描述致远OA A6 setextno.jsp 存在sql注入漏洞，并可以通过注入写入webshell文件控制服务器。漏洞影响致远OA A6网络测绘title='致远A8+协同管理软件.A6'漏洞复现访问如下Url，其中含有 union...

漏洞描述致远OA A6 config.jsp页面可未授权访问，导致敏感信息泄漏漏洞，攻击者通过漏洞可以获取服务器中的敏感信息。漏洞影响致远OA A6网络测绘body='yyoa' && app='致远互联-OA'漏洞...

漏洞描述致远OA A6 test.jsp 存在sql注入漏洞，并可以通过注入写入webshell文件控制服务器。漏洞影响致远OA A6网络测绘title='致远A8+协同管理软件.A6'漏洞复现访问URLhttp://xxx.xxx.xxx.xxx/y...

漏洞描述致远OA是一套办公协同管理软件。近日，奇安信CERT监测到致远OA的相关漏洞信息。由于致远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需...

漏洞描述通过使用存在漏洞的请求时，会回显部分用户的Session值，导致出现任意登录的情况。影响版本未知网络测绘app='致远互联-OA'漏洞复现出现漏洞的源码<%@ page contentType='text/html;c...

漏洞描述致远OA存在任意文件下载漏洞，攻击者可利用该漏洞下载任意文件，获取敏感信息。漏洞影响致远OA A6-V5致远OA A8-V5致远OA G6网络测绘app='致远互联-OA'漏洞复现/seeyon/webmail.do?metho...