漏洞描述
致远 OA软件老版本(V8.0以下,V8.0发布于2020年6月11日)集成Fastjson组件存在反序列化漏洞
致远OA Fastjson loginController.do 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 致远互联 致远OA personalBind 任意用户密码修改漏洞
- 致远OA rest接口 前台密码重置漏洞
- fastjson-rce-all: Fastjson Deserialization RCE
- hikvision-center-fastjson-rce: 海康威视综合安防-运行管理中心-Fastjson-远程命令执行漏洞
- POC CVE-2017-18349: Fastjson Insecure Deserialization - Remote Code Execution
- POC CNVD-2019-19299: 致远OA A8 htmlofficeservlet Remote Code Execution
- POC CNVD-2020-62422: 致远oa系统存在任意文件读取漏洞
- POC hikvision-fastjson-rce: 海康威视综合安防管理平台 Fastjson 远程命令执行漏洞
- POC seeyon-a6-config-disclosure: 致远OA A6 config.jsp 敏感信息泄漏漏洞
- POC seeyon-a6-createmysql-disclosure: 致远OA A6 createMysql.jsp 数据库敏感信息泄露
- POC seeyon-a6-setextno-sql-inject: 致远OA A6 setextno.jsp SQL注入漏洞
- POC seeyon-fanruan-report-server-directory-travesal: 致远OA 帆软组件 ReportServer 目录遍历漏洞
- POC seeyon-m1-usertokenservice-rce: 致远OA M1 server 反序列化命令执行漏洞