漏洞描述
【漏洞对象】致远OA 【涉及版本】致远OA A6-V5、A8-V5【漏洞描述】致远OA是北京致远互联软件股份有限公司研发一款办公系统。该漏洞是由于致远OA的/seeyon/webmail.do页面中的filePath参数过滤不严,导致攻击者可以读取系统敏感文件
致远OA 任意文件下载漏洞(webmail.do文件)
PoC代码
暂无相关漏洞推荐
- 致远OA rest接口 前台密码重置漏洞
- POC CNVD-2019-19299: 致远OA A8 htmlofficeservlet Remote Code Execution
- POC CNVD-2020-62422: 致远oa系统存在任意文件读取漏洞
- POC seeyon-a6-config-disclosure: 致远OA A6 config.jsp 敏感信息泄漏漏洞
- POC seeyon-a6-createmysql-disclosure: 致远OA A6 createMysql.jsp 数据库敏感信息泄露
- POC seeyon-a6-setextno-sql-inject: 致远OA A6 setextno.jsp SQL注入漏洞
- POC seeyon-fanruan-report-server-directory-travesal: 致远OA 帆软组件 ReportServer 目录遍历漏洞
- POC seeyon-m1-usertokenservice-rce: 致远OA M1 server 反序列化命令执行漏洞
- POC seeyon-management-default-password: 致远OA存在默认口令导致敏感信息泄露
- POC seeyon-oa-ajax-fileupload: 致远OA ajax.do 任意文件上传
- POC seeyon-resetpassword-anyuser: 致远OA resetPassword任意用户密码修改漏洞
- POC seeyon-wps-assist-servlet-upload: 致远OA wpsAssistServlet 文件上传
- POC seeyon-wpsassistservlet-fileread: 致远OA wpsAssistServlet 任意文件读取漏洞