办公系统致远OA漏洞
漏洞描述 致远 OA 系统的一些版本存在任意文件写入漏洞,远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件,写入成功后可执行任意系统命令进而控制目标服务器。 漏洞范围 致远 A8-V5 协同 ...
原文:应用安全 - 工具 | 框架 - 致远OA - 漏洞汇总
A SQL注入 search result.jsp A SQL注入 setextno.jsp A SQL注入 test.jsp A SQL注入 iSignatureHtmlServer.jsp A SQL注入 messageViewer.jsp A SQL注入 resend.jsp A 敏感信息泄露 A SQL注入 initData.jsp A 敏感信息泄露 数据库账号密码 A V 信息泄露 lo ...
2019-12-27 13:11 0 7667 推荐指数:
相关推荐
应用安全 - 平台 | 工具 - Nexus漏洞汇总
CVE-2020-10204 CVE-2020-10199 CVE-2019-7238 Nexus Repository Manager ...
应用安全 - 工具 | 框架 - Apache - Apache Log4j - 漏洞 - 汇总
CVE-2017-5645 CVE-2019-17571 ...
致远 OA A8 htmlofficeservlet getshell 漏洞
0x00 漏洞简介 致远 OA 在国内的用户也比较多, 2019年攻防演练暴出来 htmlofficeservlet getshell 漏洞 0x01 影响组件 致远A8-V5协同管理软件 V6.1sp1 致远A8+协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致远 ...
致远OA ajaxAction formulaManager 文件上传漏洞
致远OA ajaxAction formulaManager 文件上传漏洞 一、漏洞描述 致远OA是一套办公协同软件。近日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。由于致远OA旧版本某些ajax接口存在未授权访问,攻击者通过构造恶意请求,可在无需 ...
应用安全 - 工具|平台 - Elasticsearch- 漏洞 - 汇总
未授权访问 CVE-2014-3120 复现 POC|EXP ...
致远OA文件上传漏洞——可以上传webshell
致远OA文件上传漏洞预警1.漏洞描述致远OA是一套用于OA办公的自动化软件,该软件存在文件上传漏洞,攻击者能够上传恶意脚本文件,从而控制服务器。2.影响版本致远OAV8.0,V7.1,V7.1SP1,V7.0,V7.0SP1,V7.0SP2,V7.0SP3,V6.0,V6.1SP1,V6.1SP2 ...
应用安全 - PHP - CMS - DeDeCMS - 漏洞 - 汇总
SSV-97074 CVE-2018-20129 SSV-97087 CVE-2018-9175 /member/reg_new.php SQL 注入漏洞 /member ...