0x01 产品概述
0day 通达OA前台adown.php存在未授权访问信息泄露漏洞通用描述管理和发布于一体的智能化平台,广泛应用于新闻、媒体和各类内容创作机构。该平台支持多终端、多渠道的内容分发,具备素材管理、编辑加工、智能审核等功能,通过AI技术辅助内容创作与数据分析,提升内容生产效率与传播效果。索贝融媒体工作平台帮助用户实现从内容采集到分发的全流程管理,简化工作流程,提升内容传播的时效性和精准性。
0x02 漏洞复现/漏洞POC截图(末尾获取POC)
0x03 漏洞描述
漏洞为Web站点的网络安全漏洞,它允许攻击者在受影响的系统上执行恶意命令。这种漏洞常见于未采取强密码策略的系统,容易导致数据泄露、账户被盗等安全问题,建议立即修复,下载升级官方最新补丁包对接口鉴权等。
fofa
暂不国内公开-加入内部星球获取0x04 POC利用(POC在内部星球,点击下方地址加入星球获取POC)
早加入早享受即将涨价至169元
adown,文件,存在,访问信息,0day,漏洞,SQL,任意,注入 From: https://blog.csdn.net/C2DN_0Day_Poc/article/details/144096180