国产软件CVE漏洞分析系列:泛微OA系统 漏洞编号:SSV-91661

最新推荐文章于 2024-06-25 15:50:59 发布
最新推荐文章于 2024-06-25 15:50:59 发布
阅读量1.4k 收藏
点赞数 1
文章标签: 泛微 OA 漏洞 sql 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fastergohome/article/details/102216102
版权

今天开始扒拉一下各种国产软件已经公布的漏洞,有些公司自己把漏洞保密起来,其实真是傻啦吧唧的,以为不让大家知道,漏洞就不存在吗!没办法,可能也是为了上市公司的股价吧。普通人对于漏洞的理解还是有点狼来了的感觉,没有正确的对待漏洞的出现和解决,只是想明面上保持自己在行业里的领先地位。

废话太多,有点愤青的感觉,对于我这个年纪来说不太合适?

ssv-91661发布在知道创宇上面,这个编号的开头字母就是知道创宇的简称,这个无所谓了。

看看实际的漏洞内容:

  1. 漏洞发生的页面位置是/meeting/Maint/MeetingTypeCheck.jsp
  2. 这个页面是可以直接访问的,不用做路由跳转。
  3. 漏洞页面的代码如下:
<%@ page language="java" contentType="text/html; charset=GBK" %><%@ page import="weaver.general.Util" %>

<jsp:useBean id="RecordSet" class="weaver.conn.RecordSet" scope="page" /><%



String roomtypename = Util.null2String(**.**.**.**.URLDecoder.decode(request.getParameter("
最低0.47元/天 解锁文章
3riC5r
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞预警】E-cology OA系统SQL注入漏洞
NOSEC2019的博客
10-10 2850
2019年10月,白帽汇安全研究院观测外网出现办公软件的SQL注入漏洞,攻击者可在未经身份验证的情况下进行攻击,获得系统敏感数据。该漏洞目前属于0day,所有使用了Oracle数据库的网站都有可能受到影响,且利用难度低,危害大(可获取密码等敏感信息),预计会对的主要服务地区——中国市场产生一定冲击。 该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Orac...
SQL注入-通达OA SQL注入漏洞CVE-2023-4166】原理及检测思路分析
#7的博客
05-08 657
本文主要介绍漏洞CVE-2023-4166即通达OA SQL注入漏洞的原理、攻击手法及检测思路。
总结目前,系统已知弱口令
最新发布
qq_50822277的博客
06-25 169
已知弱口令
2021-OA V8 SQL注入漏洞
weixin_43227251的博客
04-13 1万+
OA V8 SQL注入漏洞 漏洞描述 OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 OA V8 FOFA app=“-协同办公OA漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
蓝凌OA漏洞复现
热门推荐
混子
12-13 2万+
又是学习漏洞的一天,老是能听到蓝凌OA爆发了什么,我就很蒙蔽,想问问旁边师傅,蓝凌是个什么,又怕师傅来句你连蓝凌都不知道,怪尴尬,索性还是靠自己把,今天复现蓝凌OA
OA V8 SQL注入漏洞和文件上传漏洞
qq_52469895的博客
04-11 1万+
fofa语句 app="-协同办公OA" SQL注入 在OA V8中的getdata.jsp文件里,通过gatData方法将数据获取并回显在页面上,而在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法。其中它存在四个参数,分别为空字符串、cmd参数值、request对象以及serverContext对象,通过对cmd参数值进行判断,当cmd值等于getSelectAllId时,再从请求中获取sql和type两个参数值,并将参数传递进getSelectAllIds
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
MS11-049:Microsoft XML Editor 信息泄露漏洞(2543893)(CVE-2011-1280)
02-09
远程主机上的应用程序存在信息泄露漏洞。当解析特别构建的 Web Service Discovery (.disco) 文件时,外部 XML 实体可接受不受信任的用户输入。远程攻击者可通过诱骗用户打开特别构建的 .disco 文件来利用此问题,...
cve-search:cve-search-一种对已知漏洞执行本地搜索的工具
02-25
cve-search包括一个用于存储漏洞和相关信息的后端,一个用于搜索和管理漏洞的直观Web界面,一系列查询系统的工具以及一个Web API界面。 cve-search被许多组织使用,包括的。 本文档为您提供了如何从cve-search...
记一次漏洞分析到发现未公开新漏洞
weixin_42508548的博客
01-10 3579
本来想着分析分析eoffice最新出的漏洞CNVD-2021-49104的,分析分析着,发现代码好像有别的方法也存在..
通达OA系统11.2漏洞
qq_50854662的博客
12-02 4803
以通达OA系统11.2版本为案例的Web渗透
CVE10大漏洞总结【网络安全】
heikeyouyou的博客
05-19 3060
网络安全之cve十大漏洞总结
e-office系统敏感信息泄露漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
02-24 604
e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。
OA系统漏洞记录
Aquarius_ego的博客
05-14 4789
OA系统介绍及相关漏洞(不断更新哦~)
漏洞复现】OA E-Cology users.data信息泄露漏洞
晚风不及你
05-14 641
OA E-Cology users.data存在敏感信息泄露漏洞,攻击者利用此漏洞可以获取系统敏感信息。
e-cology9 SQL注入漏洞复现(QVD-2023-5012)
ZL_1618的博客
03-09 1592
协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者即可利用此漏洞获取数据库敏感信息,进一步利用可能导致目标系统被控。
漏洞复现】华天动力OA TemplateService接口处存在任意文件读取漏洞
https://blog.echo234.cn/
03-30 475
华天软件有限公司(简称“华天动力”)是国内首批专注于独立OA协同软件研发、为政企提供垂直专业、数智化转型解决方案的科技创新型企业。华天动力OA TemplateService 接口处存在任意文件读取漏洞,攻击者可以利用此漏洞获取系统敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值