漏洞描述
LanDe Network O2oa是中国兰德网络(LanDe Network)公司的一个 Oa 办公系统。 LanDe Network O2oa v6.4.7版本存在安全漏洞,该漏洞源于/x_program_center/jaxrs/invoke中缺少对于命令参数的过滤,从而导致远程命令执行。
LanDe Network O2oa 安全漏洞
PoC代码
暂无相关漏洞推荐
-
CNVD-2020-18740: O2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740 POC
2025-09-01 | O2OA invokeO2OA是一款开源免费的企业及团队办公平台,提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程审批、数据协作等众多功能,满足企业各类管理和协作需求。 O... -
o2oa-default-password: o2oa default password POC
2025-09-01 | o2oaO2OA是一款开源免费的企业及团队办公平台,提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程审批、数据协作等众多功能,满足企业各类管理和协作需求 ti... -
o2oa-detect: O2OA 企业及团队办公平台 POC
2025-09-01 | O2OAO2OA是一款开源免费的企业及团队办公平台,提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程审批、数据协作等众多功能,满足企业各类管理和协作需求。 O... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...