致远OA A6 createMysql.jsp 数据库敏感信息泄露

漏洞描述

致远OA A6 存在数据库敏感信息泄露，攻击者可以通过访问特定的URL获取数据库账户以及密码 MD5

漏洞影响

致远OA A6

网络测绘

title="致远A8+协同管理软件.A6"

漏洞复现

当访问如下URL时执行了SQL语句 select *from mysql.user; 进行查询并返回到页面中

/yyoa/createMysql.jsp
/yyoa/ext/createMysql.jsp

CMS漏洞

images

OA产品漏洞

images

Web应用漏洞

images

base

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

中间件漏洞

images

云安全漏洞

images

人工智能漏洞

images

其他漏洞

images

开发框架漏洞

images

开发语言漏洞

images

操作系统漏洞

images

数据库漏洞

images

网络设备漏洞

images

致远OA A6 createMysql.jsp 数据库敏感信息泄露

漏洞描述

漏洞影响

网络测绘

漏洞复现

images

images

images

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

images

images

images

images

images

images

images

images

images

致远OA A6 createMysql.jsp 数据库敏感信息泄露 ​

漏洞描述 ​

漏洞影响 ​

网络测绘 ​

漏洞复现 ​

致远OA A6 createMysql.jsp 数据库敏感信息泄露

漏洞描述

漏洞影响

网络测绘

漏洞复现