漏洞描述
全程云OA是广东全程云科技有限公司旗下协同办公软件,全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。全程云OA存在前台任意文件上传漏洞,服务器端可执行asp脚本文件,无需登录可getshell
全程云OA存在前台getshell漏洞
PoC代码
暂无相关漏洞推荐
-
eqccd-oa-mod-ajax-sqli: 全程云OA SQL注入漏洞 POC
2025-09-01 | 全程云OA全程云OA中存在SQL注入漏洞 Fofa: "全程云OA" || "images/yipeoplehover.png" -
全程云OA系统QCPES.asmx存在SQL注入漏洞 POC
2024-11-11 | 全程云OA系统全程云成立于2008年,有着丰富经验和雄厚技术的全程云,是一家拥有自主软件产品研发体系,独立品牌的国家高新软件企业。全程云OA QCPES.asmx接口多个实例处存在SQL注入漏洞,未经身份验证的远程... -
全程云OA UploadFile 任意文件上传漏洞 无POC
2024-08-28 | 全程云OA文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...