# WeaverOA E-Cology WorkflowCenterTreeData SQL注入漏洞 ## 漏洞描述 2019年10月10日CNVD发布了Weavere-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接...
# WeaverOA E-Office group_xml.php SQL注入漏洞 ## 漏洞描述 WeaverOA E-Office group_xml.php文件存在SQL注入漏洞,攻击者通过漏洞可以写入Webshell文件获取服务器权限 ## 漏洞影响...
# WeaverOA E-Office mysql_config.ini 数据库信息泄漏漏洞 ## 漏洞描述 Weaver E-Office mysql_config.ini文件可直接访问,泄漏数据库账号密码等信息 ## 漏洞影响 Weaver E-Office...
# WanhuOA showResult.action 后台SQL注入漏洞 ## 漏洞描述 WanhuOA showResult.action 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息 ## 漏洞影响 WanhuOA ## 网络测...
# WanhuOA smartUpload.jsp 任意文件上传漏洞 ## 漏洞描述 WanhuOA smartUpload.jsp文件存在文件上传接口,且没有对文件类型进行过滤,导致任意文件上传漏洞 ## 漏洞影响 WanhuOA...
# TongdaOA v11.6 report_bi.func.php SQL注入漏洞 ## 漏洞描述 TongdaOA v11.6 report_bi.func.php 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库信息 ## 漏洞影响 TongdaOA v11...
# TongdaOA v11.7 auth_mobi.php 在线用户登录漏洞 ## 漏洞描述 TongdaOA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统 ## 漏洞影响 TongdaO...
# TongdaOA v11.7 delete_cascade.php 后台SQL注入 ## 漏洞描述 TongdaOA v11.7后台存在SQL注入,可通过此漏洞写入恶意后门文件攻击目标服务器 ## 漏洞影响 TongdaOA v11.7 ##...
# TongdaOA v11.8 api.ali.php 任意文件上传漏洞 ## 漏洞描述 TongdaOA v11.8 api.ali.php 存在任意文件上传漏洞,攻击者通过漏可以上传恶意文件控制服务器 ## 漏洞影响 TongdaOA v...
# TongdaOA v11.8 getway.php 远程文件包含漏洞 ## 漏洞描述 TongdaOA v11.8 getway.php 存在文件包含漏洞,攻击者通过发送恶意请求包含日志文件导致任意文件写入漏洞 ## 漏洞影响...
# TongdaOA v11.8 update.php 后台文件包含命令执行漏洞 ## 漏洞描述 TongdaOA v11.8以下存在文件上传接口,可上传 .user.ini 文件包含有PHP语句的文件导致命令执行 ## 漏洞影响 To...
# TongdaOA v11.9 getdata 任意命令执行漏洞 ## 漏洞描述 TongdaOA v11.9 getdata接口存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限 ## 漏洞影响 Ton...
# TongdaOA v11.9 upsharestatus 后台SQL注入漏洞 ## 漏洞描述 TongdaOA v11.9 及以下版本中由于某些参数过滤不完善导致后台存在SQL注入漏洞 ## 漏洞影响 TongdaOA <= v11.9...
# TongdaOA v2014 get_contactlist.php 敏感信息泄漏漏洞 ## 漏洞描述 TongdaOA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏感信息,进一步攻击 ## 漏...
# TongdaOA v2017 action_upload.php 任意文件上传漏洞 ## 漏洞描述 TongdaOA v2017 action_upload.php 文件过滤不足且无需后台权限,导致任意文件上传漏洞 ## 漏洞影响 TongdaOA v...
# TongdaOA v2017 video_file.php 任意文件下载漏洞 ## 漏洞描述 TongdaOA v2017 video_file.php文件存在任意文件下载漏洞,攻击者通过漏洞可以读取服务器敏感文件 ## 漏洞影响 Ton...
# WanhuOA DocumentEdit.jsp SQL注入漏洞 ## 漏洞描述 WanhuOA DocumentEdit.jsp文件存在SQL注入漏洞,攻击者通过发送特殊的请求包可以对数据库进行SQL注入,获取服务器敏感信息 ## 漏...
# WanhuOA download_ftp.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...
# WanhuOA download_old.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA download_old.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...
# WanhuOA downloadhttp.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA downloadhttp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...