安全漏洞 【漏洞预警】Tongda2000 SQL注入漏洞(CVE-2022-23902) 01漏洞描述通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为... 03月11日425 views评论cve 漏洞 阅读全文
安全博客 通达OA11.6 preAuth RCE分析 该漏洞需要结合任意文件删除以及文件上传漏洞进行配合 任意文件删除漏洞首先漏洞是在/module/appbuilder/assets/print.php img能将传入的guid传入的文件删除 身份绕过... 01月06日61 views评论preAuth RCE 通达OA 阅读全文