OA产品 - 推荐的文章 - 第6页

kingdeeOA Apusic应用服务器-中间件 server_file 目录遍历漏洞

# kingdeeOA Apusic应用服务器(中间件) server_file 目录遍历漏洞 ## 漏洞描述 kingdeeOA Apusic应用服务器(中间件) 存在任意文件读取漏洞，攻击者通过漏洞可以获取目录下的文件信息 #...

# kingdeeOA EAS系统 uploadLogo.action 任意文件上传漏洞 ## 漏洞描述 kingdee EAS 及 EAS Cloud 是kingdee软件公司推出的一套企业级应用软件套件，旨在帮助企业实现全面的管理和业务流...

# kingdeeOA server_file 目录遍历漏洞 ## 漏洞描述 kingdeeOA server_file 存在目录遍历漏洞，攻击者通过目录遍历可以获取服务器敏感信息 ## 漏洞影响 kingdeeOA ## 网络测绘...

# kingdeeOA 云星空 CommonFileServer 任意文件读取漏洞 ## 漏洞描述 kingdeeOA 云星空 CommonFileServer接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的敏感文件，进一步攻...

# kingdeeOA 云星空 kdsvc 远程命令执行漏洞 ## 漏洞描述 kingdeeOA 云星空存在远程命令执行漏洞。该漏洞是由kingdee云星空管理中心的通信层默认采用的是二进制数据格式，需要进行序列化...

# kingdeeOA 云星空 ScpSupRegHandler 任意文件上传漏洞 ## 漏洞描述 kingdeeOA 云星空 ScpSupRegHandler 接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件获取服务器权限 #...

## kingdee云星空 CommonFileserver 任意文件读取漏洞 ``` GET /CommonFileServer/c:/windows/win.ini ```

# LandrayEIS 智慧协同平台 api.aspx 任意文件上传漏洞 ## 漏洞描述 LandrayEIS 智慧协同平台 api.aspx 文件存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件 ## 漏洞影响 La...

# LandrayOA admin.do JNDI远程命令执行 ## 漏洞描述深圳市Landray软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息，读取配置文件得到密钥后访问 admin...

# LandrayOA custom.jsp 任意文件读取漏洞 ## 漏洞描述深圳市Landray软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息。 ## 漏洞影响 LandrayOA...

# LandrayOA sysSearchMain.do 远程命令执行漏洞 ## 漏洞描述 LandrayOA sysSearchMain.do文件存在任意文件写入漏洞，攻击者获取后台权限后可通过漏洞写入任意文件，也可以通过 custom.j...

## LandrayOA treexml.tmpl 远程命令执行漏洞 ## fofa ``` app="Landray-OA系统" ``` ## exp ``` POST /data/sys-common/treexml.tmpl HTTP/1.1 Host: Accept-Language...

# O2OA open 后台任意文件读取漏洞 ## 漏洞描述 O2OA是一款开源免费的企业及团队办公平台，提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享...

# RockoaOA beifenAction.php 后台目录遍历漏洞 ## 漏洞描述 RockoaOA beifenAction.php文件中调用了 getfilerows方法，导致了目录遍历漏洞，攻击者通过漏洞可以获取服务器上的文件信息...