广联达OA多个接口存在信息泄露漏洞

admin
admin
admin
102421
文章
87
评论
2024年3月4日11:59:58评论55 views字数 316阅读1分3秒阅读模式
广联达OA多个接口存在信息泄露漏洞

广联达OA多个接口存在信息泄露漏洞

广联达办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。

01 漏洞描述

漏洞类型:信息泄露漏洞

简述:广联达OA的GetAllUsersXml与GetUserXml4GEPS存在信息泄露漏洞,在未授权的情况下,允许远程攻击者直接访问获取系统中的敏感信息。
漏洞复现:

广联达OA多个接口存在信息泄露漏洞

广联达OA多个接口存在信息泄露漏洞

02 漏洞影响版本

N/A

03 漏洞修复方案

1. 请联系官方省级系统
2. OA治愈内网,限制受影响的端口,禁止外网访问。

04 参考链接

N/A

END

原文始发于微信公众号(锋刃科技):广联达OA多个接口存在信息泄露漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月4日11:59:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   广联达OA多个接口存在信息泄露漏洞https://cn-sec.com/archives/2094195.html

发表评论

匿名网友 填写信息