源天OA 漏洞列表

共找到 4 个与源天OA 相关的漏洞

📅 加载漏洞趋势中...

yuantian-oa-getdata-action-sql-injection: 源天OA GetDataAction SQL注入漏洞 POC

日期: 2025-09-01 | 影响软件: 源天OA

源天OA GetDataAction 接口存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库中的数据，造成信息泄漏 body="/vmain/login.jsp"
源天OA 文件解压漏洞无POC

日期: 2024-10-15 | 影响软件: 源天OA

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。
源天OA 任意文件上传漏洞无POC

日期: 2024-10-15 | 影响软件: 源天OA

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。
源天OA GetDataAction SQL注入漏洞无POC

日期: 2022-10-26 | 影响软件: 源天OA

源天OA GetDataAction 接口存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库中的数据，造成信息泄漏