蓝凌OA /sys/webservice/sysTagWebService 文件读取漏洞

漏洞描述

蓝凌OA是一款全面的办公自动化软件系统，旨在为企业提供高效、安全、智能的办公解决方案。蓝凌OA /sys/webservice/sysTagWebService 服务存在任意文件读取漏洞，未经身份验证的攻击者可以通过该漏洞读取系统中的重要文件，例如数据库配置文件和系统配置文件，可能导致敏感信息泄露，网站处于极度不安全状态。

相关漏洞推荐

蓝凌OA erp_data.jsp存在远程命令执行漏洞无POC

2025-09-11 | 蓝凌OA

蓝凌OA erp_data.jsp存在远程命令执行漏洞，攻击者可利用漏洞构造恶意请求，执行任意命令进而控制整个服务器。
蓝凌OA sysUiExtend.do 存在任意文件上传漏洞无POC

2025-09-11 | 蓝凌OA

蓝凌OA sysUiExtend.do 存在任意文件上传漏洞，攻击者可以利用该漏洞上传恶意文件执行任意命令，进而控制整个服务器。
landray-eis-saveimg-fileupload: 蓝凌EIS智慧协同平台任意文件上传 POC

2025-09-01 | 蓝凌EIS智慧协同平台

FOFA: icon_hash="953405444" ZoomEye: app:"蓝凌EIS智慧协同平台"
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...
D-Link DIR-645 命令注入漏洞无POC

2025-09-22 00:22:31 | D-Link DIR-645

D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...

漏洞描述

PoC代码

相关漏洞推荐

蓝凌OA erp_data.jsp存在远程命令执行漏洞 无POC

蓝凌OA sysUiExtend.do 存在任意文件上传漏洞 无POC

landray-eis-saveimg-fileupload: 蓝凌EIS智慧协同平台任意文件上传 POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

蓝凌OA erp_data.jsp存在远程命令执行漏洞无POC

蓝凌OA sysUiExtend.do 存在任意文件上传漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC