金和OA viewConTemplate.action 远程命令注入漏洞

日期: 2024-03-21 | 影响软件: JinhuaOA | POC: 否

漏洞描述

金和OA存在远程命令注入漏洞,此漏洞是对用户输入viewConTemplate.action的数据缺乏校验导致的。

PoC代码

暂无

相关漏洞推荐