漏洞描述
通达OA存在远程命令执行漏洞,此漏洞是对用户输入至update.php的数据缺乏校验导致的。
通达OA update.php 远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- mJobtime /Default.aspx/update_profile_Server 命令执行漏洞(CVE-2025-51683)
- 通达OA v11.7 delete_cascade.php SQL 注入漏洞
- 通达OA /general/reportshop/utils/upload.php 文件上传漏洞(CNVD-2021-21890)
- 通达OA delete_seal.php SQL 注入漏洞(CVE-2023-4165)
- 通达OA /pda/apps/report/getdata.php 文件上传漏洞
- 通达OA delete_log.php SQL 注入漏洞(CVE-2023-4166)
- Webmin /package-updates/update.cgi 命令执行漏洞(CVE-2022-36446)
- esafenet-cdgserver3-updateclientstatus-rce: 亿赛通电子文档系统 UpdateClientStatus RCE
- tongda-handle-sqli: 通达OA handle SQL注入
- tongda-v11-getdata-rce: 通达OA v11.9 getdata 任意命令执行漏洞
- 亿赛通 /CDGServer3/workflowE/useractivate/update.jsp SQL 注入漏洞
- POC CVE-2023-4166-2: 通达OA seal_manage SQL 注入
- POC CVE-2023-4166: 通达OA deletelog SQL 注入