漏洞描述
LanDe Network O2oa是中国兰德网络(LanDe Network)公司的一个 Oa 办公系统。 LanDe Network O2oa v6.4.7版本存在安全漏洞,该漏洞源于/x_program_center/jaxrs/invoke中缺少对于命令参数的过滤,从而导致远程命令执行。
LanDe Network O2oa 安全漏洞
PoC代码
暂无相关漏洞推荐
- POC CNVD-2020-18740: O2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740
- POC o2oa-default-password: o2oa default password
- POC o2-default-password: O2OA 后台默认密码
- POC o2oa-open-read-file: O2OA open 后台任意文件读取漏洞
- POC o2oa-default-login: O2OA - Default Login
- POC o2oa-detect: O2OA 企业及团队办公平台
- O2OA 密码配置处存在任意文件写入漏洞
- O2OA 弱口令漏洞
- O2OA open 后台任意文件读取漏洞
- O2OA企业通用办公平台 8.2存在未授权信息泄露
- O2OA CVE-2022-22916远程代码执行漏洞
- O2OA /x_program_center/jaxrs/config/open 后台任意文件读取漏洞
- 浙江兰德纵横网络技术股份有限公司O2OA系统存在弱口令漏洞