广联达oa 漏洞列表

广联达 Linkworks办公OA Getuserbyusercode 存在sql注入 FOFA: body="/Services/Identification/" HUNTER: web.body="/Services/Identification/"

广联达 Linkworks办公OA存在信息泄露，攻击者可通过此漏洞获取网站后台敏感信息。 FOFA: body="/Services/Identification/" HUNTER: web.body="/Services/Identification/"

广联达oa 存在任意文件上传漏洞。需要先利用 广联达 OA SQL注入漏洞获取 admin 密码，然后登录后通过 /gtp/im/services/group/msgbroadcastuploadfile.aspx 文件上传接口上传任意文件。 FOFA: body="/Services/Identification/"

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

鉴权绕过漏洞是指攻击者通过某些手段绕过系统的正常权限验证机制，获取未授权的访问或执行权限。这种漏洞通常存在于身份验证、授权检查、权限控制等环节的不足或缺陷中，使得未经授权的用户能够访问或操作敏感数据、执行关键操作，甚至获取系统控制权。

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。

广联达科技股份有限公司是一家上市软件公司，立足建设工程领域，围绕工程项目的全生命周期，提供以建设工程领域专业应用为核心基础支撑，以产业大数据、产业征信、产业金融等为增值服务。 公司业务涵盖工程施工、工程信息、工程造价、工程教育、电子政务、电子商务、互联网金融与投资八大板块

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

广联达科技股份有限公司作为数字建筑平台服务商,围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案及相关服务。广联达该公司旗下OA系统接口存在任意文件读取漏洞

广联达科技股份有限公司作为数字建筑平台服务商,围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案及相关服务。广联达 OA WriteAllBytes接口存在任意文件写入漏洞

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。

广联达OA存在任意文件上传漏洞。此漏洞是由于mobileAction.ashx对用户发送的请求缺乏校验导致的。

广联达OA系统GetSSOStamp接口存在任意用户登录

广联达OA是一款为企业提供综合办公解决方案的软件。它集成了多种功能，包括文档管理、流程审批、任务分配等，旨在提高企业内部的工作效率和协作能力。同时，广联达OA还注重安全性，通过多种措施保护企业数据和信息的安全。使用广联达OA，企业可以更加高效、便捷地处理日常办公任务，提升整体运营效率。 广联达 Linkworks办公OA EmailAccountOrgUserService.asmx接口存在SQL注入漏洞，发送请求包后可以获取数据库中的敏感信息。

广联达OA 系统 安全缺陷漏洞

广联达OA存在XML实体注入漏洞。此漏洞是由于ArchiveWebService接口对于接收的数据缺乏校验导致的。

广联达OA系统中的ArchiveWebService接口存在XXE（XML外部实体注入）漏洞。攻击者可以通过发送特制的SOAP请求，在XML数据中注入恶意的外部实体，从而读取系统文件或在受影响的服务器上执行任意代码。该漏洞存在于/GB/LK/Document/ArchiveService/ArchiveWebService.asmx接口，通过注入恶意XML实体，攻击者可以在未经授权的情况下访问敏感信息，严重威胁系统的安全性和数据完整性。

联达OA Dept_Portal/uploadImg.aspx存在任意文件上传漏洞

广联达科技股份有限公司作为数字建筑平台服务商,围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案及相关服务。DataExchange.ashx处存在sql注入，可对系统执行sql操作，获取数据库等信息。

广联达OA中存在SQL注入漏洞，此漏洞是由于 EmailAccountOrgUserService.asmx 对请求中的参数数据验证不足导致的。

广联达OA中存在SQL注入漏洞，此漏洞是由于ConfigService.asmx未充分验证用户输入的数据所导致的。

广联达OA存在sql注入漏洞，此漏洞是由于ConfigService.asmx接口对用户的请求验证不当导致的。

广联达OA /FileManage/UpLoadFile.aspx 存在任意文件上传漏洞。

广联达OA /Hosp_Portal/uploadImg.aspx 存在任意文件上传漏洞。

广联达OA uploadLogo.aspx 任意文件上传漏洞

/

广联达OA存在用户凭证信息泄露漏洞，此漏洞是由于GetSSOStamp接口对用户的请求验证不当导致的。

广联达OA中存在SQL注入漏洞，此漏洞是由于ConfigService.asmx未充分验证用户输入的数据所导致的。

广联达OA存在任意用户登录漏洞，此漏洞是由于GetSSOStamp接口对用户的请求验证不当导致的。

广联达OA DataExchange XXE漏洞。

广联达OA 存在文件上传漏洞,会将请求包中的DownLoadURL提交的url内容下载保存为本地的aspx文件格式。

广联达OA系统test.aspx 存在信息漏洞,泄露用户名和ticket信息

广联达科技股份有限公司作为数字建筑平台服务商,围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案及相关服务。linkworksEmailAccountOrgUserService处存在sql注入，可对系统执行sql操作，获取数据库等信息。

广联达OA msgbroadcastuploadfile.aspx 存在后台文件上传漏洞

广联达OA 存在登录绕过漏洞，可结合任意文件上传漏洞获取服务器权限

广联达科技股份有限公司作为数字建筑平台服务商,围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案及相关服务。广讯通(linkworks) EmailAccountOrgUserService email参数存在sql注入，可对系统执行sql操作，获取数据库等信息。

广联达 OA 由广联达科技股份有限公司开发，广联达科技股份有限公司为客户提供建筑全生命周期的数字化解决方案等。当下广联达 OA 存在 SQL 注入漏洞，攻击者可利用该漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息），进一步获取服务器系统权限。

广联达OA(linkworks) EmailAccountOrgUserService usercode参数存在sql注入，可对系统执行sql操作，获取数据库中的敏感信息。

广联达科技股份有限公司作为数字建筑平台服务商,围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案及相关服务。该系统存在任意文件上传，攻击者可通过该漏洞获取服务器权限。

联达科技股份有限公司作为数字建筑平台服务商,围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案及相关服务。该系统存在信息泄露漏洞，攻击者可通过该漏洞获取用户信息。

广联达OA系统api接口存在信息泄露，攻击者可以根据泄露的敏感信息下载敏感文件。如银行现金报表等