当前位置: 首页 > article >正文

【漏洞库】O2OA系统

article 2025/1/19 14:26:50

O2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740

漏洞描述

O2OA是一款开源免费的企业及团队办公平台,提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程审批、数据协作等众多功能,满足企业各类管理和协作需求。 O2OA系统invoke 接口存在远程代码执行漏洞。攻击者可利用漏洞执行任意代码。

漏洞影响

O2OA

网络测绘

title=="O2OA"

漏洞复现

登录页面

img

默认密码登录后台 xadmin/o2

img

在应用中找到服务管理,创建接口代码执行系统命令

<

http://www.kler.cn/a/228979.html

相关文章:

  • 【SPIE出版|EI、Scopus双检索】2025年绿色能源与环境系统国际学术会议(GEES 2025)
  • v2富文本框封装 @wangeditor/editor-for-vue
  • 微透镜阵列精准全检,白光干涉3D自动量测方案提效70%
  • LabVIEW实车四轮轮速信号再现系统
  • 【论文阅读笔记】人工智能胃镜在盲区检测和自主采图中的应用
  • AI编程工具使用技巧——通义灵码
  • PSQL常用操作
  • springCloud gateway 防止XSS漏洞
  • Git的一些基本操作
  • [opencvsharp]C#基于Fast算法实现角点检测
  • openstack(T版)公有云--Dashboard服务
  • 常见的Web前端开发框架推荐
  • 【字符串】字典树
  • flutter 操作mysql
  • 深入理解TCP网络协议(3)
  • Ubuntu下的磁盘管理,分区管理,挂载和卸载分区
  • 普通编程,机器学习与深度学习
  • 力扣 121. 买卖股票的最佳时机
  • MySQL 小技巧:xtrabackup 软件包的下载及安装
  • 【C/C++ 12】C++98特性
  • React Hook之钩子调用规则(不在循环、条件判断或者嵌套函数中调用)
  • 「效果图渲染」效果图与3D影视动画渲染平台
  • vue3 之 组合式API—reactive和ref函数
  • Linux系统安全①iptables防火墙
  • 【华为】GRE Over IPsec 实验配置
  • Python爬虫urllib详解