立即发帖
筛选:  最新的 推荐的 热门的

SeeyonOA A6 setextno.jsp SQL注入漏洞

# SeeyonOA A6 setextno.jsp SQL注入漏洞 ## 漏洞描述 SeeyonOA A6 setextno.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器 ## 漏洞影响 SeeyonOA A6 ## 网...

TongdaOA v2014 get_contactlist.php 敏感信息泄漏漏洞

# TongdaOA v2014 get_contactlist.php 敏感信息泄漏漏洞 ## 漏洞描述 TongdaOA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏感信息,进一步攻击 ## 漏...

WanhuOA downloadhttp.jsp 任意文件下载漏洞

# WanhuOA downloadhttp.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA downloadhttp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...

SeeyonOA A6 config.jsp 敏感信息泄漏漏洞

# SeeyonOA A6 config.jsp 敏感信息泄漏漏洞 ## 漏洞描述 SeeyonOA A6 config.jsp页面可未授权访问,导致敏感信息泄漏漏洞,攻击者通过漏洞可以获取服务器中的敏感信息 ## 漏洞影响...

SeeyonOA A6 createMysql.jsp 数据库敏感信息泄露

# SeeyonOA A6 createMysql.jsp 数据库敏感信息泄露 ## 漏洞描述 SeeyonOA A6 存在数据库敏感信息泄露,攻击者可以通过访问特定的URL获取数据库账户以及密码 MD5 ## 漏洞影响 Seeyo...

JinherOA C6 OpenFile.aspx 后台越权敏感文件遍历漏洞

# JinherOA C6 OpenFile.aspx 后台越权敏感文件遍历漏洞 ## 漏洞描述 JinherOA C6 存在后台越权敏感文件遍历漏洞,普通用户通过遍历特殊参数可以获取其他用户上传的敏感文件 ## 漏洞影...

TongdaOA v11.7 delete_cascade.php 后台SQL注入

# TongdaOA v11.7 delete_cascade.php 后台SQL注入 ## 漏洞描述 TongdaOA v11.7后台存在SQL注入,可通过此漏洞写入恶意后门文件攻击目标服务器 ## 漏洞影响 TongdaOA v11.7 ##...

WanhuOA fileUpload.controller 任意文件上传漏洞

# WanhuOA fileUpload.controller 任意文件上传漏洞 ## 漏洞描述 WanhuOA fileUpload.controller 存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件 ## 漏洞影响 WanhuOA #...

TongdaOA v11.5 login_code.php 任意用户登录

# TongdaOA v11.5 login_code.php 任意用户登录 ## 漏洞描述 TongdaOA是一套办公系统。2020年04月17日, TongdaOA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。...

Smartoa SmartOA EmailDownload.ashx 任意文件下载漏洞

# Smartoa SmartOA EmailDownload.ashx 任意文件下载漏洞 ## 漏洞描述 Smartoa SmartOA EmailDownload.ashx文件存在任意文件下载漏洞,通过漏洞可下载服务器上的敏感文件,查看敏感信息...

TongdaOA v11.2 upload.php 后台任意文件上传漏洞

# TongdaOA v11.2 upload.php 后台任意文件上传漏洞 ## 漏洞描述 TongdaOA v11.2后台存在文件上传漏洞,允许通过绕过黑名单的方法来上传恶意文件,导致服务器被攻击 ## 影响版本 To...

WanhuOA showResult.action 后台SQL注入漏洞

# WanhuOA showResult.action 后台SQL注入漏洞 ## 漏洞描述 WanhuOA showResult.action 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息 ## 漏洞影响 WanhuOA ## 网络测...

WeaverOA E-Weaver ln.FileDownload 任意文件读取漏洞

# WeaverOA E-Weaver ln.FileDownload 任意文件读取漏洞 ## 漏洞描述 WeaverOA ln.FileDownload 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响 Wea...

WanhuOA DownloadServlet 任意文件读取漏洞

# WanhuOA DownloadServlet 任意文件读取漏洞 ## 漏洞描述 WanhuOA DownloadServlet接口存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器中的敏感文件,获取敏感信息 ## 漏洞影响...

WanhuOA OfficeServer.jsp 任意文件上传漏洞

# WanhuOA OfficeServer.jsp 任意文件上传漏洞 ## 漏洞描述 WanhuOA 除了 /defaultroot/officeserverservlet 接口外的另一处接口 OfficeServer.jsp 同时也存在任意文件上传漏洞,导致攻击...

SeeyonOA A6 DownExcelBeanServlet 用户敏感信息泄露

# SeeyonOA A6 DownExcelBeanServlet 用户敏感信息泄露 ## 漏洞描述 SeeyonOA A6 存在某个未授权的接口导致任意访问者可下载OA中的用户信息 ## 漏洞影响 SeeyonOA A6 ## 网络测...

WeaverOA E-Cology users.data 敏感信息泄漏

# WeaverOA E-Cology users.data 敏感信息泄漏 ## 漏洞描述 WeaverOA E-Cology users.data 允许任意用户下载,获取OA中的敏感信息 ## 漏洞影响 WeaverOA E-Cology ## 网络测绘...

WanhuOA download_old.jsp 任意文件下载漏洞

# WanhuOA download_old.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA download_old.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...

SeeyonOA getSessionList.jsp Session泄漏漏洞

# SeeyonOA getSessionList.jsp Session泄漏漏洞 ## 漏洞描述 通过使用存在漏洞的请求时,会回显部分用户的Session值,导致出现任意登录的情况 ## 影响版本 未知 ## 网络测绘...

YimihomeOA getfile.jsp 任意文件读取漏洞

# YimihomeOA getfile.jsp 任意文件读取漏洞 ## 漏洞描述 YimihomeOA getfile.jsp文件过滤不足,导致任意文件读取漏洞 ## 漏洞影响 YimihomeOA ## 网络测绘 app="Yimiho...