OA产品 - 热门的文章 - 第4页

kingdeeOA 云星空 kdsvc 远程命令执行漏洞

# kingdeeOA 云星空 kdsvc 远程命令执行漏洞 ## 漏洞描述 kingdeeOA 云星空存在远程命令执行漏洞。该漏洞是由kingdee云星空管理中心的通信层默认采用的是二进制数据格式，需要进行序列化...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 608 )

WeaverOA E-Office officeserver.php 任意文件读取漏洞

# WeaverOA E-Office officeserver.php 任意文件读取漏洞 ## 漏洞描述 WeaverOA E-Office officeserver.php文件存在任意文件读取漏洞，攻击者通过漏洞可以下载服务器上的任意文件 ##...

0
0
带头大哥
发布于 2024-07-12 18:44:47
阅读 ( 607 )

WeaverOA E-Cology jqueryFileTree.jsp 目录遍历漏洞

# WeaverOA E-Cology jqueryFileTree.jsp 目录遍历漏洞 ## 漏洞描述 Weavere-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等，其中 jqueryFileTree.jsp 文...

0
0
带头大哥
发布于 2024-07-12 18:44:46
阅读 ( 606 )

TongdaOA v11.5 logincheck_code.php 登陆绕过漏洞

# TongdaOA v11.5 logincheck_code.php 登陆绕过漏洞 ## 漏洞描述 TongdaOA v11.8 logincheck_code.php存在登陆绕过漏洞，通过漏洞攻击者可以登陆系统管理员后台 ## 漏洞影响 Tongd...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 606 )

EpointOA ExcelExport 敏感信息泄露漏洞

# EpointOA ExcelExport 敏感信息泄露漏洞 ## 漏洞描述 EpointOA 存在敏感信息泄露漏洞，访问特定的Url时可以获取所有用户的登录名信息，攻击者获取后可以进一步利用 ## 漏洞影响 E...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 606 )

LandrayOA treexml.tmpl 远程命令执行漏洞

## LandrayOA treexml.tmpl 远程命令执行漏洞 ## fofa ``` app="Landray-OA系统" ``` ## exp ``` POST /data/sys-common/treexml.tmpl HTTP/1.1 Host: Accept-Language...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 606 )

WeaverOA E-Office UserSelect 未授权访问漏洞

# WeaverOA E-Office UserSelect 未授权访问漏洞 ## 漏洞描述 WeaverOA E-Office UserSelect接口存在未授权访问漏洞，通过漏洞攻击者可以获取敏感信息 ## 漏洞影响 WeaverOA E-Offi...

0
0
带头大哥
发布于 2024-07-12 18:44:47
阅读 ( 605 )

WeaverOA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞

# WeaverOA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞 ## 漏洞描述 WeaverOA E-Cology VerifyQuickLogin.jsp文件中存在任意管理员登录漏洞，攻击着通过发送特殊的请求包可以获取...

0
0
带头大哥
发布于 2024-07-12 18:44:46
阅读 ( 605 )

TongdaOA v11.6 report_bi.func.php SQL注入漏洞

# TongdaOA v11.6 report_bi.func.php SQL注入漏洞 ## 漏洞描述 TongdaOA v11.6 report_bi.func.php 存在SQL注入漏洞，攻击者通过漏洞可以获取数据库信息 ## 漏洞影响 TongdaOA v11...

0
0
带头大哥
发布于 2024-07-12 18:44:35
阅读 ( 605 )

TongdaOA v11.6 insert SQL注入漏洞

# TongdaOA v11.6 insert SQL注入漏洞 ## 漏洞描述 TongdaOA v11.6 insert参数包含SQL注入漏洞，攻击者通过漏洞可获取数据库敏感信息 ## 漏洞影响 TongdaOA v11.6 ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 605 )

LandrayOA admin.do JNDI远程命令执行

# LandrayOA admin.do JNDI远程命令执行 ## 漏洞描述深圳市Landray软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息，读取配置文件得到密钥后访问 admin...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 605 )

LandrayOA sysSearchMain.do 远程命令执行漏洞

# LandrayOA sysSearchMain.do 远程命令执行漏洞 ## 漏洞描述 LandrayOA sysSearchMain.do文件存在任意文件写入漏洞，攻击者获取后台权限后可通过漏洞写入任意文件，也可以通过 custom.j...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 604 )

RockoaOA beifenAction.php 后台目录遍历漏洞

# RockoaOA beifenAction.php 后台目录遍历漏洞 ## 漏洞描述 RockoaOA beifenAction.php文件中调用了 getfilerows方法，导致了目录遍历漏洞，攻击者通过漏洞可以获取服务器上的文件信息...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 604 )

Zhi XiangOA msglog.aspx SQL注入漏洞

# Zhi XiangOA msglog.aspx SQL注入漏洞 ## 漏洞描述 Zhi XiangOA msglog.aspx文件存在SQL注入漏洞，攻击者通过漏洞可获取敏感信息 ## 漏洞影响 Zhi XiangOA ## 网络测绘 ap...

0
0
带头大哥
发布于 2024-07-12 18:45:01
阅读 ( 603 )

SeeyonOA A6 test.jsp SQL注入漏洞

# SeeyonOA A6 test.jsp SQL注入漏洞 ## 漏洞描述 SeeyonOA A6 test.jsp 存在sql注入漏洞，并可以通过注入写入webshell文件控制服务器 ## 漏洞影响 SeeyonOA A6 ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 603 )

JinherOA C6 download.jsp 任意文件读取漏洞

# JinherOA C6 download.jsp 任意文件读取漏洞 ## 漏洞描述 JinherOA C6 download.jsp文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的敏感信息 ## 漏洞影响 JinherOA...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 603 )

kingdee云星空 CommonFileserver 任意文件读取漏洞

## kingdee云星空 CommonFileserver 任意文件读取漏洞 ``` GET /CommonFileServer/c:/windows/win.ini ```

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 603 )

WeaverOA E-Office group_xml.php SQL注入漏洞

# WeaverOA E-Office group_xml.php SQL注入漏洞 ## 漏洞描述 WeaverOA E-Office group_xml.php文件存在SQL注入漏洞，攻击者通过漏洞可以写入Webshell文件获取服务器权限 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:44:46
阅读 ( 602 )

TongdaOA v11.9 upsharestatus 后台SQL注入漏洞

# TongdaOA v11.9 upsharestatus 后台SQL注入漏洞 ## 漏洞描述 TongdaOA v11.9 及以下版本中由于某些参数过滤不完善导致后台存在SQL注入漏洞 ## 漏洞影响 TongdaOA <= v11.9...

0
0
带头大哥
发布于 2024-07-12 18:44:35
阅读 ( 602 )

WanhuOA DocumentEdit.jsp SQL注入漏洞

# WanhuOA DocumentEdit.jsp SQL注入漏洞 ## 漏洞描述 WanhuOA DocumentEdit.jsp文件存在SQL注入漏洞，攻击者通过发送特殊的请求包可以对数据库进行SQL注入，获取服务器敏感信息 ## 漏...

0
0
带头大哥
发布于 2024-07-12 18:44:35
阅读 ( 602 )