漏洞描述
广联达科技股份有限公司作为数字建筑平台服务商,围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案及相关服务。广联达-Linkworksgetusercodesbyorgcodes 存在XXE漏洞,攻击者可获取敏感信息
广联达-Linkworks getusercodesbyorgcodes 存在XML注入漏洞
PoC代码
暂无相关漏洞推荐
- POC glodon-linkworks-getimdirectionary-sqli: 广联达 Linkworks GetIMDictionary SQL 注入
- POC glodon-linkworks-Getuserbyusercode-sqli: 广联达oa Linkworks Getuserbyusercode 存在SQL注入
- POC glodon-linkworks-gwgdwebservice-sqli: 广联达 Linkworks GWGdWebService SQL 注入
- POC glodon-linkworks-Service.asmx-disclosure: 广联达oa Linkworks Service.asmx 敏感信息泄露
- POC glodon-linkworks-sqli: Glodon Linkworks GWGdWebService - SQL injection
- 广联达-Linkworks 协同办公管理平台 /Org/service/Service.asmx/GetUserByUserCode SQL 注入漏洞
- 广联达-Linkworks协同办公管理平台 /GB/LK/Document/DataExchange/DataExchange.ashx SQL 注入漏洞
- 广联达-Linkworks /org/WebHttpHandle 未授权访问漏洞
- 广联达Linkworks /mobileAction.ashx/do.asmx 文件上传漏洞
- 广联达LinkWorks test.aspx 信息泄露漏洞
- 广联达LinkWorks GetDeptByDeptCode SQL注入漏洞
- POC 广联达 Linkworks ArchiveWebService 文件读取漏洞
- POC 广联达-Linkworks ArchiveWebService.asmx 存在XML实体注入漏洞