2 matches found
万户OA默认安装ewebeditor导致文件上传漏洞
No description provided by source...
万户OA 一处 无限制多参SQL注入
简要描述: sql注入 详细说明: 漏洞证明: 验证方式: 注入1:-u "http://222.178.221.54:7001/defaultroot/NameCardAction.do?delId=1&action=delperson" 注入2: -u"http://222.178.221.54:7001/defaultroot/NameCardAction.do?record=1&action=listLoad" 都能跑出数据的。 同样存在漏洞的地址 http://119.254.81.197:7001 http://61.191.17.216:7001...