致远OA
| 漏洞名称 | 是否登录 | 漏洞链接 | 漏洞时间 |
|---|---|---|---|
| copyFile 文件复制 | 是 | https://www.cnblogs.com/pan8a/p/17765000.html | 2022.08.04 |
| processUploadForH5 文件上传 | 是 | https://www.cnblogs.com/pan8a/p/17765000.html | 2022.08.05 |
| saveFileToResourceFolder 模版文件上传 | 是 | https://www.cnblogs.com/pan8a/p/17765000.html | 2022.08.16 |
| getOfdMeta 文件解压 | 是 | https://www.cnblogs.com/pan8a/p/17765000.html | 2023.06.01 |
| content 文件解压 | 是 | https://www.cnblogs.com/pan8a/p/17765000.html | 2023.06.01 |
| saveExcelInBase 写入 | 是 | https://www.cnblogs.com/pan8a/p/17765000.html | 2023.06.01 |
| saveFormula4Cloud 代码执行 | 是 | https://www.cnblogs.com/pan8a/p/17765000.html | 2023.08.01 |
蓝凌OA
| 漏洞名称 | 是否登录 | 漏洞链接 | 漏洞时间 |
|---|---|---|---|
| sysUiComponent 文件上传 | 否 | https://www.cnblogs.com/pan8a/p/17765000.html | 2023.08.16 |
帆软OA
| 漏洞名称 | 是否登录 | 漏洞链接 | 漏洞时间 |
|---|---|---|---|
| svginit 文件上传 | 否 | https://www.cnblogs.com/pan8a/p/17765000.html | 2022.08.16 |
| channel 反序列化 | 否 | https://www.cnblogs.com/pan8a/p/17765000.html | 2022.08.16 |
| channel 反序列化绕过 | 否 | https://www.cnblogs.com/pan8a/p/17765000.html | 2023.08.16 |