漏洞描述
万户OA是一款广泛应用于企业办公的管理系统。该漏洞存在于文件上传功能中,攻击者可以通过上传特制的文件(如JSP文件),在服务器上执行恶意代码,进而可能导致敏感信息泄露、数据篡改或服务器被完全控制。
万户OA /defaultroot/govezoffice/custom_documentmanager/smartUpload.jsp 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 无POC万户OA informationmanager_upload.jsp 任意文件上传漏洞
- 无POC万户OA freemarkeService 远程命令执行漏洞
- 无POC万户OA /defaultroot/yzConvertFile/file2Html.controller 任意文件上传漏洞
- 无POC万户 ezOFFICE WeiXin!callback.action XXE漏洞
- POCwanhu-oa-attachmentserver-upload-file: 万户 OA 前台无条件 GETSHELL
- POCwanhu-oa-download-ftp-file-read: 万户OA download_ftp.jsp 任意文件下载漏洞
- POCwanhu-oa-download-old-file-read: 万户OA download_old.jsp 任意文件下载漏洞
- POCwanhu-oa-downloadhttp-file-read: 万户OA downloadhttp.jsp 任意文件下载漏洞
- POCwanhu-oa-downloadservlet-file-read: 万户OA DownloadServlet 任意文件读取漏洞
- POCwanhu-oa-name-judge-sqli: 万户OA name_judge.jsp SQL注入漏洞
- POCwanhu-oa-officeserver-upload-file: 万户OA OfficeServer.jsp 任意文件上传漏洞
- POCwanhu-oa-officeserverservlet-upload-file: 万户 OA 前台无条件 GETSHELL
- POCwanhu-oa-smartupload-upload-file: 万户OA smartUpload.jsp 任意文件上传漏洞(需自行上传验证)