蓝凌OA /sysZonePersonInfo.do 路径存在敏感信息泄露

蓝凌-OA在/sys/zone/sys_zone_personInfo/sysZonePersonInfo.do存在敏感信息泄露漏洞，会泄露用户名和手机号等信息