OA产品 - 热门的文章 - 第6页

TongdaOA v11.5 swfupload_new.php SQL注入漏洞

# TongdaOA v11.5 swfupload_new.php SQL注入漏洞 ## 漏洞描述 TongdaOA v11.5 swfupload_new.php 文件存在SQL注入漏洞，攻击者通过漏洞可获取服务器敏感信息 ## 漏洞影响 TongdaOA...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 599 )

TongdaOA v2017 video_file.php 任意文件下载漏洞

# TongdaOA v2017 video_file.php 任意文件下载漏洞 ## 漏洞描述 TongdaOA v2017 video_file.php文件存在任意文件下载漏洞，攻击者通过漏洞可以读取服务器敏感文件 ## 漏洞影响 Ton...

0
0
带头大哥
发布于 2024-07-12 18:44:35
阅读 ( 598 )

SeeyonOA A6 initDataAssess.jsp 用户敏感信息泄露

# SeeyonOA A6 initDataAssess.jsp 用户敏感信息泄露 ## 漏洞描述 SeeyonOA A6 initDataAssess.jsp 存在用户敏感信息泄露可以通过得到的用户名爆破用户密码进入后台进一步攻击 ##...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 598 )

SeeyonOA getSessionList.jsp Session泄漏漏洞

# SeeyonOA getSessionList.jsp Session泄漏漏洞 ## 漏洞描述通过使用存在漏洞的请求时，会回显部分用户的Session值，导致出现任意登录的情况 ## 影响版本未知 ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 598 )

JinherOA C6 EditMain.aspx 后台文件写入漏洞

# JinherOA C6 EditMain.aspx 后台文件写入漏洞 ## 漏洞描述 JinherOA C6 EditMain.aspx 存在任意文件写入漏洞，通过漏洞可以写入恶意文件获取服务器权限 ## 漏洞影响 JinherOA C6...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 598 )

YimihomeOA getfile.jsp 任意文件读取漏洞

# YimihomeOA getfile.jsp 任意文件读取漏洞 ## 漏洞描述 YimihomeOA getfile.jsp文件过滤不足，导致任意文件读取漏洞 ## 漏洞影响 YimihomeOA ## 网络测绘 app="Yimiho...

0
0
带头大哥
发布于 2024-07-12 18:45:01
阅读 ( 597 )

WanhuOA TeleConferenceService XXE注入漏洞

# WanhuOA TeleConferenceService XXE注入漏洞 ## 漏洞描述 WanhuOA TeleConferenceService接口存在XXE注入漏洞，攻击者通过漏洞可以继续XXE注入获取服务器敏感信息 ## 漏洞影响 Wa...

0
0
带头大哥
发布于 2024-07-12 18:44:46
阅读 ( 597 )

SohuuOA video_file.php 任意文件读取漏洞

# SohuuOA video_file.php 任意文件读取漏洞 ## 漏洞描述 SohuuOA video_file.php存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器敏感文件 ## 漏洞影响 SohuuOA ## 网络测...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 597 )

WeaverOA E-Office mysql_config.ini 数据库信息泄漏漏洞

# WeaverOA E-Office mysql_config.ini 数据库信息泄漏漏洞 ## 漏洞描述 Weaver E-Office mysql_config.ini文件可直接访问，泄漏数据库账号密码等信息 ## 漏洞影响 Weaver E-Office...

0
0
带头大哥
发布于 2024-07-12 18:44:46
阅读 ( 595 )

TongdaOA v11.6 print.php 任意文件删除&RCE

# TongdaOA v11.6 print.php 任意文件删除&RCE ## 漏洞描述通过任意文件漏洞删除上传点包含的身份验证文件，从而造成未授权访问实现任意文件上传 ## 漏洞影响 TongdaOA v11.6...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 595 )

WeaverOA E-Cology browser.jsp SQL注入漏洞

# WeaverOA E-Cology browser.jsp SQL注入漏洞 ## 漏洞描述 WeaverOA E-Cology browser.jsp 存在SQL注入漏洞，攻击者通过漏洞可以获取数据库敏感信息，进一步进行攻击 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:44:46
阅读 ( 586 )

WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞

# WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞 ## 漏洞描述 Weaver云桥（e-Bridge）是上海Weaver公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集...

0
0
带头大哥
发布于 2024-07-12 18:44:46
阅读 ( 561 )

WeaverOA-E-Cology-FileDownload文件读取漏洞

## WeaverOA-E-Cology-FileDownload文件读取漏洞 ## fofa ``` app="Weaver-OA（e-cology）" ``` ## poc ``` GET /weaver/ln.FileDownload?fpath=../ecology/WEB-INF/pro...

0
0
带头大哥
发布于 2024-07-12 18:45:01
阅读 ( 501 )

Yonyou ERP-NC NCFindWeb 目录遍历漏洞

# Yonyou ERP-NC NCFindWeb 目录遍历漏洞 ## 漏洞描述 YonyouERP-NC 存在目录遍历漏洞，攻击者可以通过目录遍历获取敏感文件信息 ## 漏洞影响 YonyouERP-NC ## 网络测绘 app=...

0
0
带头大哥
发布于 2024-07-12 18:45:01
阅读 ( 448 )