OA产品 - 热门的文章 - 第2页

用友 U8Cloud FileServlet 任意文件读取漏洞分析

U8cloud系统FileServlet接口存在任意文件读取漏洞，攻击者读取系统任意文件，造成敏感信息泄露

2
3
chobits
发布于 2025-05-15 09:00:01
阅读 ( 3241 )

用友U8Cloud FileTransportServlet方法GZIP解压数据流反序列化漏洞分析

U8cloud系统FileTransportServlet方法中存在对前端传入内容GZIP解压并反序列化解析，造成反序列化漏洞

0
0
chobits
发布于 2025-05-09 16:00:00
阅读 ( 3101 )

用友U8Cloud getReportIdsByTaskId方法-多处SQL注入漏洞分析

## 一、漏洞简介 U8cloud系统`getReportIdsByTaskId`方法存在SQL注入漏洞，未经权限校验调用该方法的服务就会存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造...

0
0
chobits
发布于 2025-04-28 10:00:00
阅读 ( 3079 )

用友 U8Cloud NCPortalServlet XXE漏洞分析

U8cloud系统NCPortalServlet接口存在XML注入漏洞，攻击者未经授权可以访问系统文件中的数据，造成敏感信息泄露

0
1
chobits
发布于 2025-05-13 17:00:01
阅读 ( 3049 )

CNVD-2023-04620 金和 OA XXE 漏洞分析复现

参与的众测项目，资产非常难挖掘漏洞，所以只能通过审计的方式，找找漏洞点资产里相对用的多的 oa，都是用友，泛微，致远等大型 oa，对我这种小菜来说，直接上手有点难度，无意间发现了金和...

0
1
轩公子
发布于 2025-05-20 09:00:00
阅读 ( 3012 )

O2OA open 后台任意文件读取漏洞

# O2OA open 后台任意文件读取漏洞 ## 漏洞描述 O2OA是一款开源免费的企业及团队办公平台，提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 2962 )

帆软报表 channel 远程命令执行漏洞

# 帆软报表 channel 远程命令执行漏洞 ## 漏洞描述帆软报表 channel 接口存在远程命令执行漏洞, 攻击者通过漏洞可以获取服务器权限，攻击服务器 ## 漏洞影响帆软报表 ## 网络...

0
0
带头大哥
发布于 2024-07-12 18:45:01
阅读 ( 2836 )

WanhuOA smartUpload.jsp 任意文件上传漏洞

# WanhuOA smartUpload.jsp 任意文件上传漏洞 ## 漏洞描述 WanhuOA smartUpload.jsp文件存在文件上传接口，且没有对文件类型进行过滤,导致任意文件上传漏洞 ## 漏洞影响 WanhuOA...

0
0
带头大哥
发布于 2024-07-12 18:44:36
阅读 ( 2661 )

kingdeeOA EAS系统 uploadLogo.action 任意文件上传漏洞

# kingdeeOA EAS系统 uploadLogo.action 任意文件上传漏洞 ## 漏洞描述 kingdee EAS 及 EAS Cloud 是kingdee软件公司推出的一套企业级应用软件套件，旨在帮助企业实现全面的管理和业务流...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 2565 )

源天OA GetDataAction SQL注入漏洞

# 源天OA GetDataAction SQL注入漏洞 ## 漏洞描述源天OA GetDataAction 接口存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库中的数据，造成信息泄漏 ## 漏洞影响源天OA...

0
0
带头大哥
发布于 2024-07-12 18:45:14
阅读 ( 2544 )

SeeyonOA wpsAssistServlet 任意文件上传漏洞

# SeeyonOA wpsAssistServlet 任意文件上传漏洞 ## 漏洞描述 SeeyonOA wpsAssistServlet接口存在任意文件上传漏洞，攻击者通过漏洞可以发送特定的请求包上传恶意文件，获取服务器权限...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 2544 )

帆软报表 V9 design_save_svg 任意文件覆盖文件上传

# 帆软报表 V9 design_save_svg 任意文件覆盖文件上传 ## 漏洞描述帆软 V9 存在任意文件覆盖，导致攻击者可以任意文件上传 ## 漏洞影响帆软 V9 ## 漏洞复现 ![img](htt...

0
0
带头大哥
发布于 2024-07-12 18:45:01
阅读 ( 2531 )

TongdaOA v11.8 api.ali.php 任意文件上传漏洞

# TongdaOA v11.8 api.ali.php 任意文件上传漏洞 ## 漏洞描述 TongdaOA v11.8 api.ali.php 存在任意文件上传漏洞，攻击者通过漏可以上传恶意文件控制服务器 ## 漏洞影响 TongdaOA v...

0
0
带头大哥
发布于 2024-07-12 18:44:35
阅读 ( 2529 )

LandrayOA custom.jsp 任意文件读取漏洞

# LandrayOA custom.jsp 任意文件读取漏洞 ## 漏洞描述深圳市Landray软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息。 ## 漏洞影响 LandrayOA...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 2509 )

WeaverOA E-Weaver weaver.common.Ctrl 任意文件上传漏洞

# WeaverOA E-Weaver weaver.common.Ctrl 任意文件上传漏洞漏洞描述 WeaverOA weaver.common.Ctrl 存在任意文件上传漏洞，攻击者通过漏洞可以上传webshell文件控制服务器 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:44:47
阅读 ( 2497 )

WeaverOA E-Cology getdata.jsp SQL注入漏洞

# WeaverOA E-Cology getdata.jsp SQL注入漏洞 ## 漏洞描述 WeaverOA V8 存在SQL注入漏洞，攻击者可以通过漏洞获取管理员权限和服务器权限 ## 漏洞影响 WeaverOA V8 ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:44:46
阅读 ( 2488 )

LandrayOA sysSearchMain.do 远程命令执行漏洞

# LandrayOA sysSearchMain.do 远程命令执行漏洞 ## 漏洞描述 LandrayOA sysSearchMain.do文件存在任意文件写入漏洞，攻击者获取后台权限后可通过漏洞写入任意文件，也可以通过 custom.j...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 2477 )

WeaverOA-E-Cology-JqueryFileTree.jsp目录遍历漏洞

## WeaverOA-E-Cology-JqueryFileTree.jsp目录遍历漏洞 ## fofa ``` app="Weaver-OA(e-cology)" ``` ## poc ``` GET /hrm/hrm_e9/orgChart/js/jquery/plugin...

0
0
带头大哥
发布于 2024-07-12 18:45:01
阅读 ( 2454 )

WeaverOA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞

# WeaverOA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞 ## 漏洞描述 WeaverOA E-Cology VerifyQuickLogin.jsp文件中存在任意管理员登录漏洞，攻击着通过发送特殊的请求包可以获取...

0
0
带头大哥
发布于 2024-07-12 18:44:46
阅读 ( 2454 )

SeeyonOA M1Server userTokenService 远程命令执行漏洞

# SeeyonOA M1Server userTokenService 远程命令执行漏洞 ## 漏洞描述 SeeyonOA M1Server userTokenService 接口存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 2450 )