portalwb | CN-SEC 中文网

安全漏洞

金和OA viewConTemplate.action RCE漏洞

0. 漏洞介绍金和OA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块，包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等...

08月03日37 views评论

代码审计

金和OA JC6 FreeMarker模板注入漏洞简析

01 分析开局一张图，CSDN上分享出来的只带POC的文章漏洞出现在viewConTemplate.action方法中，完整URL为： /jc6/platform/portalwb/portalw...

06月10日73 views评论

安全漏洞

金和OA viewConTemplate.action存在远程命令执行漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月14日110 views已关闭评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码