泛微OA9通过 /page/exportImport/uploadOperation.jsp 进行前台任意文件上传。 漏洞危害 上传恶意脚本文件到服务器中,通过访问该恶意文件从而执行文件中的恶意代码。 攻击者可利用目录跳转上传 php、config 等文件,覆盖原有的系统文件,到达篡改系统文件、甚至获取系统权限的目的。 攻击者可上传 html、shtm 等文件,并写入...
前台WorkflowCenterTreeData.jsp SQL注入 ofsLogin任意用户登录 CheckServer.jsp 路径SQL注入 数据库配置信息泄露 远程代码执行漏洞 9_V10.42_uploaderOperate_fileupload officeserverservlet_fileupload V8_sqli V9 @2022/7/26 SQL注入漏洞 CNVD-2022-43843@2022/7/1 V9_文件上传@2022/7/26 V9_代码执⾏ xmlrpcS...