漏洞描述
蓝凌OA是深圳市蓝凌软件股份有限公司旗下一款办公系统,是用于即时办公通讯的oa办公工具。蓝凌OA存在认证绕过导致远程代码执行漏洞,攻击者可利用漏洞构造恶意请求,获取服务器权限。
蓝凌 EKP dataxml.tmpl存在代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC landray-dataxml-jsp-rce: 蓝凌OA dataxml.jsp 远程命令执行漏洞
- 蓝凌OA /ekp/data/sys-common/dataxml.tmpl 命令执行漏洞
- 蓝凌EKP系统多个接口存在任意文件读取漏洞
- 蓝凌EKP系统接口sysNotifyTodoWebService存在任意文件读取漏洞
- 蓝凌EKP系统接口kmImeetingResWebService存在任意文件读取漏洞
- 蓝凌EKP系统 thirdImSyncForKKWebService存在任意文件读取漏洞
- 蓝凌EKP系统接口sysTagWebService存在任意文件读取漏洞
- 蓝凌 OA dataxml 远程代码执行漏洞
- 蓝凌KEP dataxml.jsp 远程代码执行漏洞
- 蓝凌OA dataxml.jsp 前台绕过RCE漏洞
- 蓝凌EKP 文件copy导致远程代码执行漏洞
- POC 蓝凌OA /dataxml.jsp 路径 sysFormulaValidate 存在远程代码执行漏洞