Smartoa SmartOA EmailDownload.ashx 任意文件下载漏洞

# Smartoa SmartOA EmailDownload.ashx 任意文件下载漏洞 ## 漏洞描述 Smartoa SmartOA EmailDownload.ashx文件存在任意文件下载漏洞,通过漏洞可下载服务器上的敏感文件,查看敏感信息...

SohuuOA video_file.php 任意文件读取漏洞

# SohuuOA video_file.php 任意文件读取漏洞 ## 漏洞描述 SohuuOA video_file.php存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器敏感文件 ## 漏洞影响 SohuuOA ## 网络测...

TongdaOA v11.2 upload.php 后台任意文件上传漏洞

# TongdaOA v11.2 upload.php 后台任意文件上传漏洞 ## 漏洞描述 TongdaOA v11.2后台存在文件上传漏洞,允许通过绕过黑名单的方法来上传恶意文件,导致服务器被攻击 ## 影响版本 To...

TongdaOA v11.5 login_code.php 任意用户登录

# TongdaOA v11.5 login_code.php 任意用户登录 ## 漏洞描述 TongdaOA是一套办公系统。2020年04月17日, TongdaOA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。...

TongdaOA v11.5 logincheck_code.php 登陆绕过漏洞

# TongdaOA v11.5 logincheck_code.php 登陆绕过漏洞 ## 漏洞描述 TongdaOA v11.8 logincheck_code.php存在登陆绕过漏洞,通过漏洞攻击者可以登陆系统管理员后台 ## 漏洞影响 Tongd...

TongdaOA v11.5 swfupload_new.php SQL注入漏洞

# TongdaOA v11.5 swfupload_new.php SQL注入漏洞 ## 漏洞描述 TongdaOA v11.5 swfupload_new.php 文件存在SQL注入漏洞,攻击者通过漏洞可获取服务器敏感信息 ## 漏洞影响 TongdaOA...

TongdaOA v11.6 insert SQL注入漏洞

# TongdaOA v11.6 insert SQL注入漏洞 ## 漏洞描述 TongdaOA v11.6 insert参数包含SQL注入漏洞,攻击者通过漏洞可获取数据库敏感信息 ## 漏洞影响 TongdaOA v11.6 ## 网络测绘...

TongdaOA v11.6 print.php 任意文件删除&RCE

# TongdaOA v11.6 print.php 任意文件删除&RCE ## 漏洞描述 通过任意文件漏洞删除上传点包含的身份验证文件,从而造成未授权访问实现任意文件上传 ## 漏洞影响 TongdaOA v11.6...

CnpowerOA 8000版 workFlowService SQL注入漏洞

# CnpowerOA 8000版 workFlowService SQL注入漏洞 ## 漏洞描述 CnpowerOA 8000版 workFlowService接口存在SQL注入漏洞,攻击者通过漏洞可获取数据库敏感信息 ## 漏洞影响 CnpowerOA...

EpointOA ExcelExport 敏感信息泄露漏洞

# EpointOA ExcelExport 敏感信息泄露漏洞 ## 漏洞描述 EpointOA 存在敏感信息泄露漏洞,访问特定的Url时可以获取所有用户的登录名信息,攻击者获取后可以进一步利用 ## 漏洞影响 E...

HongfanOA zyy_AttFile.asmx SQL注入漏洞

## HongfanOA zyy_AttFile.asmx SQL注入漏洞 ## fofa ``` app="Hongfan-ioffice" ``` ## poc ``` POST /ioffice/prg/interface/zyy_AttFile.asmx HTTP/1.1 Host: 10.250....

JinherOA C6 download.jsp 任意文件读取漏洞

# JinherOA C6 download.jsp 任意文件读取漏洞 ## 漏洞描述 JinherOA C6 download.jsp文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感信息 ## 漏洞影响 JinherOA...

JinherOA C6 EditMain.aspx 后台文件写入漏洞

# JinherOA C6 EditMain.aspx 后台文件写入漏洞 ## 漏洞描述 JinherOA C6 EditMain.aspx 存在任意文件写入漏洞,通过漏洞可以写入恶意文件获取服务器权限 ## 漏洞影响 JinherOA C6...

JinherOA C6 OpenFile.aspx 后台越权敏感文件遍历漏洞

# JinherOA C6 OpenFile.aspx 后台越权敏感文件遍历漏洞 ## 漏洞描述 JinherOA C6 存在后台越权敏感文件遍历漏洞,普通用户通过遍历特殊参数可以获取其他用户上传的敏感文件 ## 漏洞影...

kingdeeOA Apusic应用服务器-中间件 server_file 目录遍历漏洞

# kingdeeOA Apusic应用服务器(中间件) server_file 目录遍历漏洞 ## 漏洞描述 kingdeeOA Apusic应用服务器(中间件) 存在任意文件读取漏洞,攻击者通过漏洞可以获取目录下的文件信息 #...

kingdeeOA EAS系统 uploadLogo.action 任意文件上传漏洞

# kingdeeOA EAS系统 uploadLogo.action 任意文件上传漏洞 ## 漏洞描述 kingdee EAS 及 EAS Cloud 是kingdee软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流...

kingdeeOA server_file 目录遍历漏洞

# kingdeeOA server_file 目录遍历漏洞 ## 漏洞描述 kingdeeOA server_file 存在目录遍历漏洞,攻击者通过目录遍历可以获取服务器敏感信息 ## 漏洞影响 kingdeeOA ## 网络测绘...

kingdeeOA 云星空 CommonFileServer 任意文件读取漏洞

# kingdeeOA 云星空 CommonFileServer 任意文件读取漏洞 ## 漏洞描述 kingdeeOA 云星空 CommonFileServer接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文件,进一步攻...

kingdeeOA 云星空 kdsvc 远程命令执行漏洞

# kingdeeOA 云星空 kdsvc 远程命令执行漏洞 ## 漏洞描述 kingdeeOA 云星空 存在远程命令执行漏洞。该漏洞是由kingdee云星空管理中心的通信层默认采用的是二进制数据格式,需要进行序列化...

kingdeeOA 云星空 ScpSupRegHandler 任意文件上传漏洞

# kingdeeOA 云星空 ScpSupRegHandler 任意文件上传漏洞 ## 漏洞描述 kingdeeOA 云星空 ScpSupRegHandler 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件获取服务器权限 #...