WeaverOA E-Cology users.data 敏感信息泄漏
# WeaverOA E-Cology users.data 敏感信息泄漏
## 漏洞描述
WeaverOA E-Cology users.data 允许任意用户下载,获取OA中的敏感信息
## 漏洞影响
WeaverOA E-Cology
## 网络测绘...
WeaverOA E-Cology users.data 敏感信息泄漏
漏洞描述
WeaverOA E-Cology users.data 允许任意用户下载,获取OA中的敏感信息
漏洞影响
WeaverOA E-Cology
网络测绘
app="Weaver-协同商务系统"
漏洞复现
登录页面
验证POC
/messager/users.data
base64 GBK解码即可获取OA中的敏感数据
- 发表于 2024-07-12 18:44:46
- 阅读 ( 1972 )
- 分类:OA产品
带头大哥
456 篇文章