万家OA 漏洞列表

共找到 1 个与万家OA 相关的漏洞

📅 加载漏洞趋势中...

万户OA /defaultroot/yzConvertFile/file2Html.controller 服务器端请求伪造漏洞无POC

日期: 2025-08-08 | 影响软件: 万家OA

万户OA是一款广泛应用于企业办公的协同办公系统，提供多种功能以提高工作效率。万户OA的 /defaultroot/yzConvertFile/file2Html.controller 接口存在服务器端请求伪造漏洞，攻击者可以通过该漏洞上传恶意文件（如webshell），从而获取服务器权限，导致系统安全受到严重威胁。