通达OA任意用户伪造登录漏洞分析与复现
2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。未经授权的攻击者可以通过构造进行任意用户登录(包括admin),登录之后可进一步上传恶意文件控制网站服务器。通达OA是通达信科打造的协同办公平台,涵盖了工作流程、电子邮件、即时通讯、公告通知、新闻、日程安排、工作日志、知识管理,等近300个功能模块,国内用户众多。 补丁对比修改了如下文件:
相关文章
- 1. 通达OA前台任意用户伪造登录漏洞复现
- 2. 通达OA前台cookie伪造任意登陆漏洞复现
- 3. 漏洞复现-——通达OA任意用户登陆漏洞
- 4. 通达OA任意用户登录漏洞手工复现
- 5. 复现通达OA前台任意用户登录漏洞
- 6. 通达OA 任意用户登陆漏洞复现
- 7. 通达OA任意用户登陆漏洞复现
- 8. 通达OA前台cookie伪造登录漏洞复现
- 9. 通达OA前台任意伪造用户登录复现和审计
- 10. 通达OA任意用户登录
- 更多相关文章...
- • 登录MySQL数据库 - MySQL教程
- • 如何伪造ARP响应? - TCP/IP教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • Composer 安装与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章