工具推荐|红蓝对抗重点OA系统漏洞利用工具新年贺岁版 发布！

[+]通达OA v11.5 login_code.php 任意用户登录[+]通达OA v11.5 login_code.php 任意用户登录[+]通达OA v11.5 swfupload_new.php SQL注入漏洞[+]通达OA v11.6 insert参数包含SQL注入漏洞[+]通达OA v11.6 report_bi.func.php 存在SQL注入漏洞[+]通达OA v11.7 auth_mobi.php 在线用户登录漏洞[+]通达OA v11.8 api.ali.php 任意文件上传漏洞[+]通达OA v11.8 getway.php 远程文件包含漏洞[+]通达OA 后台upload.php文件上传[+]通达OA v11.6 print.php 任意文件删除&RCE[+]通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞[+]通达OA v2017 action_upload.php 任意文件上传漏洞[+]通达OA v11.8 update.php 后台文件包含命令执行漏洞[+]通达OA v2017 video_file.php 任意文件下载漏洞
2023.11.25更新    3个[+]通达OA 2016网络智能办公系统 handle.php SQL注入漏洞[+]通达OA 网络智能办公系统前台SQL注入漏洞[+]通达OA inc/package/down.php接口存在未授权访问漏洞

[+]泛微OA E-Bridge saveYZJFile 任意文件读取漏洞[+]泛微OA E-Cology BshServlet 远程代码执行漏洞 CNVD-2019-32204[+]泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞[+]泛微OA E-Cology getSqlData SQL注入漏洞[+]泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞[+]泛微OA E-Cology LoginSSO.jsp SQL注入漏洞 CNVD-2021-33202[+]泛微OA E-Cology users.data 敏感信息泄漏[+]泛微OA E-Office group_xml.php SQL注入漏洞[+]泛微OA E-Office mysql_config.ini 数据库信息泄漏漏洞[+]泛微OA E-Office officeserver.php 任意文件读取漏洞[+]泛微OA E-Office UploadFile.php 任意文件上传漏洞 CNVD-2021-49104[+]泛微OA E-Office UserSelect 未授权访问漏洞[+]泛微OA E-Office10 前台文件上传漏洞[+]泛微OA E-Weaver ln.FileDownload 任意文件读取漏洞[+]泛微OA E-Weaver SignatureDownLoad 任意文件读取漏洞[+]泛微OA E-Weaver weaver.common.Ctrl 任意文件上传漏洞[+]泛微OA getdata.jsp SQL注入漏洞[+]泛微OA V9 存在文件上传接口导致任意文件上传[+]泛微OA VerifyQuickLogin.jsp 管理员任意登录漏洞[+]泛微OA WorkflowCenterTreeData SQL注入漏洞
2023.09.02更新    8个                    [+]泛微E-Office9文件上传漏洞 CVE-2023-2648            [+]泛微 E-Office 任意文件上传漏洞(CVE-2023-2523)        [+]泛微 ShowDocsImage SQL注入漏洞                [+]泛微E-Cology XXE漏洞(QVD-2023-16177)            [+]泛微OA E-Cology V9 browser.jsp SQL注入漏洞            [+]泛微 e-cology ofsLogin任意用户登录漏洞            [+]泛微E-Cology /CheckServer.jsp 路径SQL注入漏洞(QVD-2023-9849)    [+]泛微SQL注入漏洞(CVE_2023_15672)
2023.11.25更新    7个[+]泛微E-office json_common.phpSQL注入漏洞[+]泛微E-Office download.php 任意文件读取漏洞[+]泛微E-Office信息泄露漏洞(CVE-2023-2766)[+]泛微E-Office user_page.php未授权访问漏洞[+]泛微E-Office前台文件读取漏洞[+]泛微E-Weaver SQL注入漏洞[+]泛微　移动管理平台E-mobile lang2sql接口任意文件上传漏洞

[+]用友 ERP-NC NCFindWeb 目录遍历漏洞[+]用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞[+]用友 GRP-U8 Proxy SQL注入[+]用友 GRP-U8 UploadFileData 任意文件上传漏洞[+]用友 NC bsh.servlet.BshServlet 远程命令执行漏洞[+]用友 NC NCFindWeb 任意文件读取漏洞[+]用友 NCCloud FS文件管理SQL注入[+]用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞[+]用友 U8 OA test.jsp SQL注入漏洞[+]用友-NC-Cloud远程代码执行漏洞[+]用友NC-Cloud任意文件上传漏洞
2023.09.02更新    6个                [+]用友时空KSOA PayBill SQL注入漏洞                [+]用友-时空KSOA 用友时空KSOA文件上传漏洞            [+]用友移动管理系统 uploadApk.do 任意文件上传漏洞        [+]用友GRP-U8存在信息泄露                    [+]用友时空 KSOATaskRequestServlet sql注入漏洞            [+]用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL 注入
2023.11.25更新    3个[+]用友NC-Cloud uploadChunk 任意文件上传漏洞[+]用友U8-Cloud upload.jsp 任意文件上传漏洞[+]用友GRP-U8 SQL注入】 bx_historyDataCheck SQL注入漏洞[+]用友NC Cloud accept.jsp接口存在任意文件上传漏洞[+]用友NC word.docx接口存在任意文件读取漏洞

[+]万户OA download_ftp.jsp 任意文件下载漏洞     [+]万户OA download_old.jsp 任意文件下载漏洞[+]万户OA downloadhttp.jsp 任意文件下载漏洞[+]万户OA fileUpload.controller 任意文件上传漏洞[+]万户OA OfficeServer.jsp 任意文件上传漏洞[+]万户OA smartUpload.jsp 任意文件上传漏洞
2023.09.02更新    1个            [+]万户协同办公平台 ezoffice存在未授权访问漏洞
2023.11.25更新    2个[+]万户ezOFFICE协同管理平台SendFileCheckTemplateEdit-SQL注入漏洞[+]万户协同办公平台 pic.jsp SQL注入漏洞

[+]致远OA A6config.jsp敏感信息泄漏漏洞[+]致远OA A6 createMysql.jsp 数据库敏感信息泄露[+]致远OA A6 DownExcelBeanServlet 用户敏感信息泄露[+]致远OA A6 initDataAssess.jsp 用户敏感信息泄露[+]致远OA A6 setextno.jsp SQL注入漏洞[+]致远OA A6 test.jsp SQL注入漏洞[+]致远OA A8 htmlofficeservlet 任意文件上传漏洞[+]致远OA ajax.do 任意文件上传漏洞[+]致远OA getSessionList.jsp Session泄漏漏洞[+]致远OA webmail.do 任意文件下载 CNVD-2020-62422漏洞[+]致远OA 帆软组件 ReportServer 目录遍历漏洞[+]致远OA wpsAssistServlet 任意文件上传漏洞
2023.09.02更新    1个    [+]致远OA 任意文件写入漏洞
2023.11.25更新    1个[+]致远OA　前台任意密码重置漏洞

[+]启莱OA messageurl.aspx SQL注入漏洞[+]启莱OA treelist.aspx SQL注入漏洞[+]启莱OA CloseMsg.aspx SQL注入漏洞[+]启莱OA GetUser.aspx SQL注入漏洞

[+]SmartOA EmailDownload.ashx文件任意文件下载漏洞

[+]极限OA video_file.php 任意文件读取漏洞

[+]红帆OA ioFileExport.aspx 任意文件读取漏洞[+]红帆OA udfmr.asmx SQL注入漏洞
2023.11.25更新    2个[+]红帆OA HFOffice SQL注入漏洞[+]红帆OA　任意文件读取漏洞

[+]新点OA ExcelExport 敏感信息泄露漏洞

[+]宏景OA任意文件上传漏洞[+]CNVD-2023-08743—宏景eHR SQL注入漏

[+]华天动力OA 8000版 workFlowService SQL注入漏洞[+]华天动力OA 任意文件上传漏洞
2023.09.02更新    1个[+]华天动力oa SQL注入漏洞

[+]一米OA getfile.jsp 任意文件读取漏洞

[+]蓝凌OA custom.jsp 任意文件读取漏洞[+]蓝凌OA sysSearchMain.do 远程命令执行漏洞[+]蓝凌OA treexml.tmpl 远程命令执行漏洞
2023.11.25更新    2个[+]蓝凌智慧协同平台任意文件上传漏洞[+]蓝凌OA sysUiComponent 任意文件上传漏洞

[+]金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞[+]金蝶OA server_file 目录遍历漏洞
2023.09.02新增    1个            [+]金蝶云OA星空 CommonFileserver 任意文件读取漏洞
2023.11.25更新    1个[+]金蝶云星空管理中心最新任意文件上传漏洞

[+]信呼后台漏洞

[+]金和OA C6 download.jsp 任意文件读取漏洞
2023.09.02更新    3个            [+]金和OA C6 GetTreeDate.aspx SQL注入漏洞            [+]金和OA C6 GetTreeDate.aspx未授权                [+]金和OA JC6 OfficeServer 任意文件上传漏洞
2023.11.25更新    1个[+]金和OA FileUploadMessage任意文件读取漏洞

[+]致翔OA msglog.aspx SQL注入漏洞

2023.09.02新增 1个        [+]广联达oa sql注入漏洞
2023.11.25更新    1个[+]广联达OA 信息泄露漏洞

[+]易宝OA系统ExecuteSqlForSingle接口SQL注入漏洞