OA漏洞 第4页
致远OA A6 DownExcelBeanServlet 用户敏感信息泄露-秋刀鱼实验室

致远OA A6 DownExcelBeanServlet 用户敏感信息泄露

漏洞描述致远OA A6 存在某个未授权的接口导致任意访问者可下载OA中的用户信息。漏洞影响致远OA A6网络测绘title='致远A8+协同管理软件.A6'漏洞复现访问如下URL即可跳转下载用户信息文件/yyoa/Do...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-1-11 16:12
0450
致远OA A6 initDataAssess.jsp 用户敏感信息泄露-秋刀鱼实验室

致远OA A6 initDataAssess.jsp 用户敏感信息泄露

漏洞描述致远OA A6 initDataAssess.jsp 存在用户敏感信息泄露,可以通过得到的用户名爆破用户密码进入后台进一步攻击。漏洞影响致远OA A6网络测绘title='致远A8+协同管理软件.A6'漏洞复现访问下...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-1-11 16:10
0300
致远OA A6 setextno.jsp SQL注入漏洞-秋刀鱼实验室

致远OA A6 setextno.jsp SQL注入漏洞

漏洞描述致远OA A6 setextno.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器。漏洞影响致远OA A6网络测绘title='致远A8+协同管理软件.A6'漏洞复现访问如下Url,其中含有 union...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-1-11 16:09
0200
致远OA A6 config.jsp 敏感信息泄漏漏洞-秋刀鱼实验室

致远OA A6 config.jsp 敏感信息泄漏漏洞

漏洞描述致远OA A6 config.jsp页面可未授权访问,导致敏感信息泄漏漏洞,攻击者通过漏洞可以获取服务器中的敏感信息。漏洞影响致远OA A6网络测绘body='yyoa' && app='致远互联-OA'漏洞...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-12-14 11:55
0220
致远OA A6 test.jsp SQL注入漏洞-秋刀鱼实验室

致远OA A6 test.jsp SQL注入漏洞

漏洞描述致远OA A6 test.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器。漏洞影响致远OA A6网络测绘title='致远A8+协同管理软件.A6'漏洞复现访问URLhttp://xxx.xxx.xxx.xxx/y...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-12-14 11:45
0190
致远OA ajax.do 任意文件上传 #CNVD-2021-01627-秋刀鱼实验室

致远OA ajax.do 任意文件上传 #CNVD-2021-01627

漏洞描述致远OA是一套办公协同管理软件。近日,奇安信CERT监测到致远OA的相关漏洞信息。由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-12-14 11:39
0310
致远OA getSessionList.jsp Session泄漏漏洞-秋刀鱼实验室

致远OA getSessionList.jsp Session泄漏漏洞

漏洞描述通过使用存在漏洞的请求时,会回显部分用户的Session值,导致出现任意登录的情况。影响版本未知网络测绘app='致远互联-OA'漏洞复现出现漏洞的源码<%@ page contentType='text/html;c...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-12-14 11:32
0190
致远OA webmail.do 任意文件下载 CNVD-2020-62422-秋刀鱼实验室

致远OA webmail.do 任意文件下载 CNVD-2020-62422

漏洞描述致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息。漏洞影响致远OA A6-V5致远OA A8-V5致远OA G6网络测绘app='致远互联-OA'漏洞复现/seeyon/webmail.do?metho...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-12-14 11:30
0280