会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
xyong
xyong 's blog
博客园
首页
新随笔
联系
订阅
管理
2020年4月26日
通达OA前台cookie伪造登录漏洞复现
摘要: 通达OA前台cookie伪造登录漏洞复现 前言 通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 0X01漏洞概述 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录,包括ad
阅读全文
posted @ 2020-04-26 16:22 xyongsec
阅读(564)
评论(0)
推荐(0)
编辑
公告