漏洞描述
O2OA 是兰德网络开发的一款开源 OA 系统。O2OA 存在默认口令,攻击者可通过默认口令 xadmin/o2oa@2022 或 xadmin/o2 控制整个平台,使用管理员权限操作核心功能。
O2OA 默认口令漏洞
PoC代码
暂无相关漏洞推荐
- POC CNVD-2020-18740: O2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740
- POC o2oa-default-password: o2oa default password
- POC o2-default-password: O2OA 后台默认密码
- POC o2oa-open-read-file: O2OA open 后台任意文件读取漏洞
- POC o2oa-default-login: O2OA - Default Login
- POC o2oa-detect: O2OA 企业及团队办公平台
- O2OA 密码配置处存在任意文件写入漏洞
- O2OA 弱口令漏洞
- O2OA open 后台任意文件读取漏洞
- O2OA企业通用办公平台 8.2存在未授权信息泄露
- O2OA CVE-2022-22916远程代码执行漏洞
- O2OA /x_program_center/jaxrs/config/open 后台任意文件读取漏洞
- 浙江兰德纵横网络技术股份有限公司O2OA系统存在弱口令漏洞