4. LandrayOA_Custom_SSRF_JNDI漏洞 LandrayOA_sysSearchMain_Rce漏洞 LandrayOA_Custom_FileRead漏洞
custom.jsp文件读取漏洞 /ekp/sys/ui/extend/varkind/custom.jsp 由jsp <c:import>引起的SSRF admin.do jndi漏洞 /ekp/admin.do —— BeanShell漏洞 /ekp/sys/common/dataxml.jsp等 FormulaParser#parseValueScript /data和/api未授权访问漏洞 /ekp/data/sys-common/dataxml.js /sys/authentication/spring.xml...