TongdaOA v11.7 auth_mobi.php 在线用户登录漏洞

# TongdaOA v11.7 auth_mobi.php 在线用户登录漏洞 ## 漏洞描述 TongdaOA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统 ## 漏洞影响 TongdaO...

TongdaOA v11.7 delete_cascade.php 后台SQL注入

# TongdaOA v11.7 delete_cascade.php 后台SQL注入 ## 漏洞描述 TongdaOA v11.7后台存在SQL注入,可通过此漏洞写入恶意后门文件攻击目标服务器 ## 漏洞影响 TongdaOA v11.7 ##...

TongdaOA v11.8 api.ali.php 任意文件上传漏洞

# TongdaOA v11.8 api.ali.php 任意文件上传漏洞 ## 漏洞描述 TongdaOA v11.8 api.ali.php 存在任意文件上传漏洞,攻击者通过漏可以上传恶意文件控制服务器 ## 漏洞影响 TongdaOA v...

TongdaOA v11.8 getway.php 远程文件包含漏洞

# TongdaOA v11.8 getway.php 远程文件包含漏洞 ## 漏洞描述 TongdaOA v11.8 getway.php 存在文件包含漏洞,攻击者通过发送恶意请求包含日志文件导致任意文件写入漏洞 ## 漏洞影响...

TongdaOA v11.8 update.php 后台文件包含命令执行漏洞

# TongdaOA v11.8 update.php 后台文件包含命令执行漏洞 ## 漏洞描述 TongdaOA v11.8以下存在文件上传接口,可上传 .user.ini 文件包含有PHP语句的文件导致命令执行 ## 漏洞影响 To...

TongdaOA v11.9 getdata 任意命令执行漏洞

# TongdaOA v11.9 getdata 任意命令执行漏洞 ## 漏洞描述 TongdaOA v11.9 getdata接口存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限 ## 漏洞影响 Ton...

TongdaOA v11.9 upsharestatus 后台SQL注入漏洞

# TongdaOA v11.9 upsharestatus 后台SQL注入漏洞 ## 漏洞描述 TongdaOA v11.9 及以下版本中由于某些参数过滤不完善导致后台存在SQL注入漏洞 ## 漏洞影响 TongdaOA <= v11.9...

TongdaOA v2014 get_contactlist.php 敏感信息泄漏漏洞

# TongdaOA v2014 get_contactlist.php 敏感信息泄漏漏洞 ## 漏洞描述 TongdaOA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏感信息,进一步攻击 ## 漏...

TongdaOA v2017 action_upload.php 任意文件上传漏洞

# TongdaOA v2017 action_upload.php 任意文件上传漏洞 ## 漏洞描述 TongdaOA v2017 action_upload.php 文件过滤不足且无需后台权限,导致任意文件上传漏洞 ## 漏洞影响 TongdaOA v...

TongdaOA v2017 video_file.php 任意文件下载漏洞

# TongdaOA v2017 video_file.php 任意文件下载漏洞 ## 漏洞描述 TongdaOA v2017 video_file.php文件存在任意文件下载漏洞,攻击者通过漏洞可以读取服务器敏感文件 ## 漏洞影响 Ton...

WanhuOA DocumentEdit.jsp SQL注入漏洞

# WanhuOA DocumentEdit.jsp SQL注入漏洞 ## 漏洞描述 WanhuOA DocumentEdit.jsp文件存在SQL注入漏洞,攻击者通过发送特殊的请求包可以对数据库进行SQL注入,获取服务器敏感信息 ## 漏...

WanhuOA download_ftp.jsp 任意文件下载漏洞

# WanhuOA download_ftp.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...

WanhuOA download_old.jsp 任意文件下载漏洞

# WanhuOA download_old.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA download_old.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...

WanhuOA downloadhttp.jsp 任意文件下载漏洞

# WanhuOA downloadhttp.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA downloadhttp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...

WanhuOA DownloadServlet 任意文件读取漏洞

# WanhuOA DownloadServlet 任意文件读取漏洞 ## 漏洞描述 WanhuOA DownloadServlet接口存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器中的敏感文件,获取敏感信息 ## 漏洞影响...

WanhuOA fileUpload.controller 任意文件上传漏洞

# WanhuOA fileUpload.controller 任意文件上传漏洞 ## 漏洞描述 WanhuOA fileUpload.controller 存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件 ## 漏洞影响 WanhuOA #...

WanhuOA OfficeServer.jsp 任意文件上传漏洞

# WanhuOA OfficeServer.jsp 任意文件上传漏洞 ## 漏洞描述 WanhuOA 除了 /defaultroot/officeserverservlet 接口外的另一处接口 OfficeServer.jsp 同时也存在任意文件上传漏洞,导致攻击...

SeeyonOA A6 config.jsp 敏感信息泄漏漏洞

# SeeyonOA A6 config.jsp 敏感信息泄漏漏洞 ## 漏洞描述 SeeyonOA A6 config.jsp页面可未授权访问,导致敏感信息泄漏漏洞,攻击者通过漏洞可以获取服务器中的敏感信息 ## 漏洞影响...

SeeyonOA A6 createMysql.jsp 数据库敏感信息泄露

# SeeyonOA A6 createMysql.jsp 数据库敏感信息泄露 ## 漏洞描述 SeeyonOA A6 存在数据库敏感信息泄露,攻击者可以通过访问特定的URL获取数据库账户以及密码 MD5 ## 漏洞影响 Seeyo...

SeeyonOA A6 DownExcelBeanServlet 用户敏感信息泄露

# SeeyonOA A6 DownExcelBeanServlet 用户敏感信息泄露 ## 漏洞描述 SeeyonOA A6 存在某个未授权的接口导致任意访问者可下载OA中的用户信息 ## 漏洞影响 SeeyonOA A6 ## 网络测...