漏洞描述
金和数字化智能办公平台(简称JC6)是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。金和JC6协同管理平台oaplusrangedownloadfile 存在文件下载漏洞。
金和 OA /jc6/oaplusrangedownloadfile 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- 金和OA AjaxForSetDecompose.ashx SQL注入漏洞
- 金和OA CompanyBudgetCollect.aspx SQL注入漏洞
- POC 金和OA CompanyBudgetCollectEdit.aspx SQL注入漏洞
- 金和OA AjaxForCenterBudgetDecompose.ashx SQL注入漏洞
- POC 金和OA ProductImport.aspx XXE漏洞
- 金和OA ProjectImport.aspx XXE漏洞
- 金和OA ProjectPlanReportDetail.aspx 存在SQL注入漏洞
- 金和OA CostReimbursementHandler.ashx 存在SQL注入
- 金和OA CompanyBudgetCollectEdit.aspx 存在SQL注入漏洞
- 金和OA ContractImport.aspx XXE漏洞
- 金和OA CertificateModify.aspx SQL注入漏洞
- POC 金和OA CustomerImport.aspx XXE漏洞
- POC 金和OA C6系统 AjaxForCompanyCollect.ashx SQL注入漏洞