致远OA A6 存在数据库敏感信息泄露,攻击者可以通过访问特定的URL获取数据库账户以及密码 MD5
当访问如下URL时执行了SQL语句 select *from mysql.user; 进行查询并返回到页面中
select *from mysql.user;
/yyoa/createMysql.jsp /yyoa/ext/createMysql.jsp
致远OA A6 DownExcelBeanServlet 用户敏感信息泄露 致远OA A8 htmlofficeservlet 任意文件上传漏洞
