漏洞描述用友 U8 OA getSessionList.jsp文件，通过漏洞攻击者可以获取数据库中管理员的账户信息。漏洞影响用友 U8 OA网络测绘'用友U8-OA'漏洞复现验证POC/yyoa/ext/https/getSessionList.jsp?cm...

漏洞描述用友 FE协作办公平台 templateOfTaohong_manager.jsp文件存在目录遍历漏洞，通过漏洞攻击者可以获取目录文件等信息，导致进一步攻击。漏洞影响用友 FE协作办公平台网络测绘'FE协作'漏洞...

漏洞描述万户OA fileUpload.controller 存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件。漏洞影响万户OA网络测绘app='万户网络-ezOFFICE'漏洞复现产品页面发送请求包上传文件POST /defa...

漏洞描述万户OA showResult.action 存在SQL注入漏洞，攻击者通过漏洞可以获取数据库敏感信息。漏洞影响万户OA网络测绘app='万户网络-ezOFFICE'漏洞复现产品页面默认账号密码：admin/111111发送...

漏洞描述万户OA smartUpload.jsp文件存在文件上传接口，且没有对文件类型进行过滤,导致任意文件上传漏洞。漏洞影响万户OA网络测绘app='万户网络-ezOFFICE'漏洞复现产品页面文件上传接口/default...

漏洞描述万户OA 除了 /defaultroot/officeserverservlet 接口外的另一处接口 OfficeServer.jsp 同时也存在任意文件上传漏洞，导致攻击者可上传任意文件获取服务器权限。漏洞影响万户OA网络测绘a...

漏洞描述万户OA downloadhttp.jsp文件存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件。漏洞影响万户OA网络测绘app='万户网络-ezOFFICE'漏洞复现产品页面验证POC/defaultroot/...

漏洞描述万户OA download_old.jsp文件存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件。漏洞影响万户OA网络测绘app='万户网络-ezOFFICE'漏洞复现产品页面验证POC/defaultroot/...