漏洞概述
通达OA是一套国内常用的办公系统,在V11.X<V11.5和通达OA 2017版本中存在任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过此漏洞可以以任意用户身份登录到系统(包括系统管理员)。
影响版本
通达OAv11.6版本
环境搭建
下载地址
https://pan.baidu.com/s/1VqUUNUsgsssK1Mhq2r8HHQ
提取码:him4
一键默认安装
通达OA是一套国内常用的办公系统,在V11.X<V11.5和通达OA 2017版本中存在任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过此漏洞可以以任意用户身份登录到系统(包括系统管理员)。
通达OAv11.6版本
下载地址
https://pan.baidu.com/s/1VqUUNUsgsssK1Mhq2r8HHQ
提取码:him4
一键默认安装