漏洞描述
金和OA是一款企事业单位协同办公系统。该漏洞存在于UserWebControl.UserSelect.ashx接口,由于未对用户请求进行充分验证,攻击者可以通过构造特定的POST请求泄露敏感用户信息(如用户ID、用户名)。此漏洞可能导致身份伪造或权限提升攻击,尤其是当泄露信息包含高权限账户或密码哈希时,风险进一步加剧。
金和OA /C6/ajax/UserWebControl.UserSelect.AjaxServiceMethod,UserWebControl.UserSelect.ashx 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- 金和OA ArchivesRoomUpdate.aspx SQL注入漏洞
- 金和OA ArchivesShowAcceptAip SQL注入漏洞
- 金和OA ArchivesRoomDeptSave.aspx 存在XML注入漏洞
- 金和OA ArchivesInfoAskAip.aspx SQL注入漏洞
- 金和OA ArchivesInfoSendAip.aspx SQL注入漏洞
- 金和OA ArchivesAdviceAdd.aspx 存在SQL注入漏洞
- 金和OA ArchivesInfoAcceptAip.aspx SQL注入漏洞
- 金和OA ArchivesInfoAsk.aspx SQL注入漏洞
- 金和OA ArchivesDossierExec.aspx SQL注入漏洞
- POC 金和OA ArchivesAdviceInsert.aspx SQL注入漏洞
- 金和OA ArchivesCatalogDocPrint.aspx SQL注入漏洞
- POC 金和OA ArchivesAdviceAdd.aspx SQL注入漏洞
- POC 金和OA appraise-XmlHttp XXE漏洞