漏洞描述金和OA C6 存在后台越权敏感文件遍历漏洞，普通用户通过遍历特殊参数可以获取其他用户上传的敏感文件。漏洞影响金和OA C6网络测绘app='Jinher-OA'漏洞复现默认用户口令：admin/000000登...

漏洞描述金和OA C6 EditMain.aspx 存在任意文件写入漏洞，通过漏洞可以写入恶意文件获取服务器权限。漏洞影响金和OA C6网络测绘app='金和网络-金和OA'漏洞复现漏洞触发需要后台权限访问漏洞点 ...

漏洞描述红帆OA ioFileExport.aspx文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器敏感信息。漏洞影响红帆OA网络测绘app='红帆-ioffice'漏洞复现登录页面验证POC, 读取web.config文件/...

漏洞描述源天OA GetDataAction 接口存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库中的数据，造成信息泄漏。漏洞影响源天OA网络测绘body='/vmain/login.jsp'漏洞复现登录页面验证POC/Ser...

漏洞描述金蝶OA server_file 存在目录遍历漏洞，攻击者通过目录遍历可以获取服务器敏感信息。漏洞影响金蝶OA网络测绘app='Kingdee-EAS'漏洞复现登录界面为漏洞POC/appmonitor/protected/selecto...

漏洞描述金蝶OA Apusic应用服务器(中间件) 存在任意文件读取漏洞，攻击者通过漏洞可以获取目录下的文件信息。漏洞影响金蝶OA 9.0 Apusic应用服务器(中间件)网络测绘app='Apusic-公司产品' &...

漏洞描述极限OA video_file.php存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器敏感文件漏洞影响极限OA网络测绘icon_hash='1967132225'漏洞复现登录页面验证POC/general/mytable/intel_vie...

漏洞描述帆软 V9 存在任意文件覆盖，导致攻击者可以任意文件上传。漏洞影响帆软 V9漏洞复现POST /WebReport/ReportServer?op=svginit&cmd=design_save_svg&filePath=chartmapsvg/../../...