漏洞描述 全程云OA是广东全程云科技有限公司旗下协同办公软件,全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。全程云OA存在前台任意文件上传漏洞,服务器端可执行asp脚本文件,无需登录可getshell
相关漏洞推荐 POC eqccd-oa-mod-ajax-sqli: 全程云OA SQL注入漏洞 POC 全程云OA系统QCPES.asmx存在SQL注入漏洞 全程云OA UploadFile 任意文件上传漏洞 全程云OA UploadEditorFile 任意文件上传漏洞 全程云oa办公系统/OA/PM/svc.asmx SQL注入漏洞 全程云OA svc.asmx SQL注入漏洞 全程云oa QCHMS.asmx存在sql注入 全程云oa存在sql注入 全程云OA download.ashx 任意文件读取漏洞 全程云oa办公系统svc.asmx SQL注入漏洞