致远OA
漏洞名称 | 是否登录 | 漏洞链接 | 漏洞时间 |
---|---|---|---|
copyFile 文件复制 | 是 | https://www.cnblogs.com/pan8a/p/17765000.html | 2022.08.04 |
processUploadForH5 文件上传 | 是 | https://www.cnblogs.com/pan8a/p/17765000.html | 2022.08.05 |
saveFileToResourceFolder 模版文件上传 | 是 | https://www.cnblogs.com/pan8a/p/17765000.html | 2022.08.16 |
getOfdMeta 文件解压 | 是 | https://www.cnblogs.com/pan8a/p/17765000.html | 2023.06.01 |
content 文件解压 | 是 | https://www.cnblogs.com/pan8a/p/17765000.html | 2023.06.01 |
saveExcelInBase 写入 | 是 | https://www.cnblogs.com/pan8a/p/17765000.html | 2023.06.01 |
saveFormula4Cloud 代码执行 | 是 | https://www.cnblogs.com/pan8a/p/17765000.html | 2023.08.01 |
蓝凌OA
漏洞名称 | 是否登录 | 漏洞链接 | 漏洞时间 |
---|---|---|---|
sysUiComponent 文件上传 | 否 | https://www.cnblogs.com/pan8a/p/17765000.html | 2023.08.16 |
帆软OA
漏洞名称 | 是否登录 | 漏洞链接 | 漏洞时间 |
---|---|---|---|
svginit 文件上传 | 否 | https://www.cnblogs.com/pan8a/p/17765000.html | 2022.08.16 |
channel 反序列化 | 否 | https://www.cnblogs.com/pan8a/p/17765000.html | 2022.08.16 |
channel 反序列化绕过 | 否 | https://www.cnblogs.com/pan8a/p/17765000.html | 2023.08.16 |