oa - 第 4 | CN-SEC 中文网

安全漏洞

（1day）金和OA某接口存在文件上传漏洞

01 漏洞描述某和OA是一款基于Web的企业级办公自动化软件，它提供了一系列功能模块，包括文档管理、流程审批、人力资源管理、客户关系管理、项目管理等，涵盖了企业日常办公中的各个方面。和OA采用B/S...

12月29日230 views评论

阅读全文

安全漏洞

【漏洞复现】红帆OA iorepsavexml 任意文件上传漏洞

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

12月20日227 views评论

阅读全文

安全漏洞

X微-云桥e-Bridge SQL注入漏洞

“ 人性的背后是白云苍狗,愿你我都是生活的高手。” 0x00.产品介绍 x微云桥e-Bridge OA是一种基于云计算和移动互联网技术的企业办公自动化(OA)解决方案。它由中国的企业软件开发公司泛微软...

12月17日63 views评论

阅读全文

安全文章

信呼oa命令执行分析分析(CVE-2023-1773)

漏洞说明信呼OA是一款免费开源的办公OA系统，包括APP，pc上客户端，REIM即时通信，服务端等。信呼OA在2.3.3版本之前存在代码注入漏洞。该漏洞影响到组件配置文件处理程序的webmainCon...

12月14日775 views评论

阅读全文

安全文章

【nday】某个oa账号接口密码泄露

因为今天看见别人发了一个，然后我也想起来前段时间看的一个账号密码泄露的漏洞。以下均来自互联网。(注：本文章为技术分享，禁止任何非授权攻击行为)poc/defaultroot/evoInterfaceS...

12月12日58 views评论

阅读全文

安全工具

红帆OA iorepsavexml.aspx文件上传漏洞

一、漏洞描述广州红帆科技深耕医疗行业20余年，专注医院行政管控，与企业微信、阿里钉钉全方位结合，推出web移动一体化办公解决方案——iOffice20（医微云）。提供行政办公、专业科室应用、决策辅助等...

12月06日226 views评论

阅读全文

安全漏洞

【漏洞复现】易宝OA ExecuteSqlForSingle SQL注入漏洞

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

11月29日153 views评论

阅读全文

安全文章

【红队靶机系列】--SickOs 1.1

阅读须知技术文章仅供参考，此文所提供的信息仅用于学习，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工...

11月14日15 views评论

阅读全文

安全漏洞

【漏洞复现】蓝凌oa 登录绕过+后台任意文件上传漏洞

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

11月07日666 views评论

阅读全文

安全漏洞

漏洞通告| 广联达OA SQL注入漏洞获取用户名密码

本文由掌控安全学院 - sbhglqy 投稿广联达OA介绍广联达办公OA是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务...

10月31日186 views评论

阅读全文

安全漏洞

致远OA存在任意文件读取漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

10月31日100 views评论

阅读全文

安全文章

【红队靶机系列】-- JARBAS

10月14日15 views评论

阅读全文

在线咨询

微信