2 matches found
Unauthorized Access Vulnerability in Smart Government OA Collaboration Platforms
Intelligent government OA collaborative office platform is a set of independent research and development of collaborative office software, is specifically tailored for the government office of the new office software system. Unauthorized access vulnerability exists in Smart Government OA...
用友某办公自动化平台漏洞之3-任意文件上传导致代码执行
简要描述: 任意文件上传导致代码执行 详细说明: FE协作办公平台 FE协作办公平台 测试版本:5.2.1 版本大于5.2.1,可以上传任意后缀文件,但是不知道Web目录的情况,无法上传shell到web目录 只能通过上传vbs启动项及其他方式入侵 小于5.2.1的版本配合目录遍历漏洞,可以直接上传shell到web目录 访问system/mediafile/templateOfTaohongmanager.jsp?path=/../&done=floder&name=/ 漏洞证明: FE协作办公平台 FE协作办公平台 测试版本:5.2.1...