TongdaOA v2017 video_file.php 任意文件下载漏洞

# TongdaOA v2017 video_file.php 任意文件下载漏洞 ## 漏洞描述 TongdaOA v2017 video_file.php文件存在任意文件下载漏洞,攻击者通过漏洞可以读取服务器敏感文件 ## 漏洞影响 Ton...

WanhuOA DocumentEdit.jsp SQL注入漏洞

# WanhuOA DocumentEdit.jsp SQL注入漏洞 ## 漏洞描述 WanhuOA DocumentEdit.jsp文件存在SQL注入漏洞,攻击者通过发送特殊的请求包可以对数据库进行SQL注入,获取服务器敏感信息 ## 漏...

WanhuOA download_ftp.jsp 任意文件下载漏洞

# WanhuOA download_ftp.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...

WanhuOA download_old.jsp 任意文件下载漏洞

# WanhuOA download_old.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA download_old.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...

WanhuOA downloadhttp.jsp 任意文件下载漏洞

# WanhuOA downloadhttp.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA downloadhttp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...

WanhuOA DownloadServlet 任意文件读取漏洞

# WanhuOA DownloadServlet 任意文件读取漏洞 ## 漏洞描述 WanhuOA DownloadServlet接口存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器中的敏感文件,获取敏感信息 ## 漏洞影响...

WanhuOA fileUpload.controller 任意文件上传漏洞

# WanhuOA fileUpload.controller 任意文件上传漏洞 ## 漏洞描述 WanhuOA fileUpload.controller 存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件 ## 漏洞影响 WanhuOA #...

WanhuOA OfficeServer.jsp 任意文件上传漏洞

# WanhuOA OfficeServer.jsp 任意文件上传漏洞 ## 漏洞描述 WanhuOA 除了 /defaultroot/officeserverservlet 接口外的另一处接口 OfficeServer.jsp 同时也存在任意文件上传漏洞,导致攻击...

SeeyonOA A6 config.jsp 敏感信息泄漏漏洞

# SeeyonOA A6 config.jsp 敏感信息泄漏漏洞 ## 漏洞描述 SeeyonOA A6 config.jsp页面可未授权访问,导致敏感信息泄漏漏洞,攻击者通过漏洞可以获取服务器中的敏感信息 ## 漏洞影响...

SeeyonOA A6 createMysql.jsp 数据库敏感信息泄露

# SeeyonOA A6 createMysql.jsp 数据库敏感信息泄露 ## 漏洞描述 SeeyonOA A6 存在数据库敏感信息泄露,攻击者可以通过访问特定的URL获取数据库账户以及密码 MD5 ## 漏洞影响 Seeyo...

SeeyonOA A6 DownExcelBeanServlet 用户敏感信息泄露

# SeeyonOA A6 DownExcelBeanServlet 用户敏感信息泄露 ## 漏洞描述 SeeyonOA A6 存在某个未授权的接口导致任意访问者可下载OA中的用户信息 ## 漏洞影响 SeeyonOA A6 ## 网络测...

SeeyonOA A6 initDataAssess.jsp 用户敏感信息泄露

# SeeyonOA A6 initDataAssess.jsp 用户敏感信息泄露 ## 漏洞描述 SeeyonOA A6 initDataAssess.jsp 存在用户敏感信息泄露 可以通过得到的用户名爆破用户密码进入后台进一步攻击 ##...

SeeyonOA A6 setextno.jsp SQL注入漏洞

# SeeyonOA A6 setextno.jsp SQL注入漏洞 ## 漏洞描述 SeeyonOA A6 setextno.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器 ## 漏洞影响 SeeyonOA A6 ## 网...

SeeyonOA A6 test.jsp SQL注入漏洞

# SeeyonOA A6 test.jsp SQL注入漏洞 ## 漏洞描述 SeeyonOA A6 test.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器 ## 漏洞影响 SeeyonOA A6 ## 网络测绘...

SeeyonOA A8 htmlofficeservlet 任意文件上传漏洞

# SeeyonOA A8 htmlofficeservlet 任意文件上传漏洞 ## 漏洞描述 该漏洞最早于6月26号左右,有安全厂商发出漏洞预警。 远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmloffices...

SeeyonOA A8 status.jsp 信息泄露漏洞

# SeeyonOA A8 status.jsp 信息泄露漏洞 ## 漏洞描述 SeeyonOA A8-m 存在状态监控页面信息泄露,攻击者可以从其中获取网站路径和用户名等敏感信息进一步攻击 ## 漏洞影响 SeeyonOA...

SeeyonOA getSessionList.jsp Session泄漏漏洞

# SeeyonOA getSessionList.jsp Session泄漏漏洞 ## 漏洞描述 通过使用存在漏洞的请求时,会回显部分用户的Session值,导致出现任意登录的情况 ## 影响版本 未知 ## 网络测绘...

SeeyonOA M1Server userTokenService 远程命令执行漏洞

# SeeyonOA M1Server userTokenService 远程命令执行漏洞 ## 漏洞描述 SeeyonOA M1Server userTokenService 接口存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响...

SeeyonOA wpsAssistServlet 任意文件上传漏洞

# SeeyonOA wpsAssistServlet 任意文件上传漏洞 ## 漏洞描述 SeeyonOA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限...

SeeyonOA 帆软组件 ReportServer 目录遍历漏洞

# SeeyonOA 帆软组件 ReportServer 目录遍历漏洞 ## 漏洞描述 SeeyonOA 帆软组件 ReportServer接口存在目录遍历漏洞,攻击者通过漏洞可以获取服务器敏感信息 ## 漏洞影响 SeeyonOA...