0x01 通告信息
通达OA 前台任意用户登录漏洞 仅供安全研究,禁止非法利用! 通达OA 通达OA2017、V11.X<V11.5 ,存在任意用户登录漏洞。
0x02 漏洞概述
未授权的攻击者可以通过构造恶意请求进行...
Adminxe
5年前 (2020-04-22) 15127℃ 2评论
8喜欢
0x01漏洞描述
CVE-2020-0796是存在于微软服务器SMB协议中的一个“蠕虫化”漏洞,该漏洞未包含 在微软本月发布的补丁中,是在补丁的序言中泄露的。目前微软尚未发布任何技术详情,思科Talos团队和Fortinet公司提供了简短概述,目前尚不清楚该漏洞的...
Adminxe
5年前 (2020-04-02) 4442℃ 0评论
8喜欢
0x00 前言
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
0x01 漏洞简介及影响版本
3月13日,通达OA在官方论坛发布通...
Adminxe
5年前 (2020-03-18) 6965℃ 0评论
8喜欢
0x01 漏洞描述
Apache dubbo是一个是基于Java的高性能开源RPC框架。它支持dubbo,http,rmi,hessian等协议。本次问题出现在dubbo开启http协议后,会将消费者提交的request请求,在无安全校验的情况下直接交给了spri...
Adminxe
5年前 (2020-03-14) 4117℃ 1评论
13喜欢
前言
Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webap...
Adminxe
5年前 (2020-02-21) 10336℃ 1评论
22喜欢
