O2OA 漏洞列表

O2OA是一款开源免费的企业及团队办公平台，提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程审批、数据协作等众多功能，满足企业各类管理和协作需求。 O2OA系统invoke 接口存在远程代码执行漏洞。攻击者可利用漏洞执行任意代码。 title=="O2OA"

O2OA是一款开源免费的企业及团队办公平台，提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程审批、数据协作等众多功能，满足企业各类管理和协作需求 title=="O2OA"

O2OA是一款开源免费的企业及团队办公平台，提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程审批、数据协作等众多功能，满足企业各类管理和协作需求。 O2OA系统 open 接口存在任意文件读取漏洞。攻击者可利用漏洞读取任意文件。

O2OA是一款开源免费的企业及团队办公平台，提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程审批、数据协作等众多功能，满足企业各类管理和协作需求。 title=="O2OA"

O2OA系统 open 接口存在任意文件读取漏洞。攻击者可利用漏洞读取任意文件。 title=="O2OA"

文件写入漏洞是指攻击者通过某种方式向服务器写入恶意文件，从而可能导致服务器被控制、数据被篡改或删除、服务被中断等严重后果。这种漏洞通常是由于应用程序对用户输入的文件名、路径或内容没有进行严格的验证和过滤，或者对文件上传功能的权限控制不够严格，使得攻击者能够上传恶意脚本或修改服务器上的文件。

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

O2OA是一款开源免费的企业及团队办公平台，提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程审批、数据协作等众多功能，满足企业各类管理和协作需求。O2OA系统 open 接口存在任意文件读取漏洞。攻击者可利用漏洞读取任意文件。

O2OA是一款Java开源企业信息化建设平台，它包括了流程管理、门户管理、信息管理、数据管理和服务管理五大平台。O2OA企业通用办公平台8.2存在未授权信息泄露,攻击者可以利用该漏洞获取敏感信息。

O2OA存在远程代码执行漏洞，此漏洞是由于缺乏校验导致的。

O2OA /x_program_center/jaxrs/config/open 后台任意文件读取漏洞

浙江兰德纵横网络技术股份有限公司O2OA系统存在弱口令漏洞，攻击者可利用该漏洞登录后台进行敏感操作。

LanDe Network O2oa是中国兰德网络（LanDe Network）公司的一个 Oa 办公系统。 LanDe Network O2oa v6.4.7版本存在安全漏洞，该漏洞源于/x_program_center/jaxrs/invoke中缺少对于命令参数的过滤，从而导致远程命令执行。