2020年4月26日
通达OA前台cookie伪造登录漏洞复现
摘要: 通达OA前台cookie伪造登录漏洞复现 前言 通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 0X01漏洞概述 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录,包括ad 阅读全文
posted @ 2020-04-26 16:22 xyongsec 阅读(567) 评论(0) 推荐(0) 编辑