0x01漏洞列表

• [2021.01.07] - 致远 OA A8 htmlofficeservlet getshell 漏洞
• [2021.01.07] - 致远OA Session泄漏漏洞
• [2021.01.07] - 致远OA A6 search_result.jsp sql注入漏洞
• [2021.01.07] - 致远OA A6 setextno.jsp sql注入漏洞
• [2021.01.07] - 致远OA A6 重置数据库账号密码漏洞
• [2021.01.07] - 致远OA A8 未授权访问
• [2021.01.07] - 致远OA A8-v5 任意用户密码修改
• [2021.01.07] - 致远OA A8-m 后台万能密码
• [2021.01.07] - 致远OA 帆软报表组件 前台XXE漏洞
• [2021.01.07] - 致远OA帆软报表组件反射型XSS&SSRF漏洞 - Thanks:@LandGrey

  0x02 利用脚本

  https://github.com/z1un/seeyou_exp https://github.com/Summer177/seeyon_exp

0x03 来源

https://forum.ywhack.com/bountytips.php?Vulnerability