TongdaOA 2010 /ExecUserDefFormulas.php 代码执行漏洞

No description provided by source...

最新版通达OA几处存储型XSS

简要描述： 最新版通达OA几处存储型XSS 详细说明： 测试版本：下载 通达OA 2013增强版125MB 下载地址：http://www.tongda2000.com/download/2013adv.php 更新于 2013-12-26 13:30 1、讨论区发帖处发帖内容存储型XSS 2、回答“OA知道”问题时以源码方式编辑存在存储型XSS： 漏洞证明： img src="https://images.seebug.org/upload...

通达OA最新版越权删除别人通知、公告的回复

简要描述： 越权删除别人通知、公共等的回复 详细说明： 测试版本：通达OA 2013增强版 125MB 下载地址：http://www.tongda2000.com/download/2013adv.php 更新于 2013-12-26 13:30 在新闻、公告、通知等回复处，可越权删除别人的回复，只需要别人回复内容的id即可，没有权限限制 漏洞证明： img src="https://images.seebug.org/upload/201401/14105101a...