通达OA前台任意用户登录漏洞复现
一. 漏洞概述:
通达OA是一套国内常用的办公系统,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。
二. 影响版本:
通达OA 2017版,通达OA V11.X<V11.5
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 100.00 | 0 | 2020-04-26 21:09:31 | 投稿满 10 赞奖励 |
| 奖励系统 | 50.00 | 0 | 2020-04-26 15:03:04 | 投稿满 5 赞奖励 |
| admin | 50.00 | 0 | 2020-04-26 13:01:08 | 排版值得大家学习!就是总结和分析内容还可以更多! |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
佳jia
发表于 2020-5-18
大佬我想问问
是下载这个吗,但是怎么用呢?
评论列表
加载数据中...
kidll
发表于 2020-4-28
不做伸手党 谢谢大佬分享
评论列表
加载数据中...