|
免责声明
由于传播、利用本公众号及琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!
|
0X01更新内容
1.页面调整
2.修复现有漏洞的误报问题.
3.已实现存活探测和指纹识别功能,可单个或多个识别检测.
4.新增广联达OA检测.
5.新增22个漏洞检测,以下为本次更新新增漏洞.
泛微OA [+]泛微E-Office9文件上传漏洞 CVE-2023-2648 [+]泛微 E-Office 任意文件上传漏洞(CVE-2023-2523) [+]泛微 ShowDocsImageSQL注入漏洞 [+]泛微E-Cology XXE漏洞(QVD-2023-16177) [+]泛微OA E-Cology V9browser.jsp SQL注入漏洞 [+]泛微 e-cologyofsLogin任意用户登录漏洞 [+]泛微E-Cology/CheckServer.jsp 路径SQL注入漏洞(QVD-2023-9849)
[+]泛微SQL注入漏洞(CVE_2023_15672) 用友OA [+]用友时空KSOA PayBillSQL注入漏洞 [+]用友-时空KSOA 用友时空KSOA文件上传漏洞 [+]用友移动管理系统uploadApk.do 任意文件上传漏洞 [+]用友GRP-U8存在信息泄露 [+]用友时空KSOATaskRequestServlet sql注入漏洞
[+]用友时空 KSOAservletimagefield 文件 sKeyvalue 参数SQL 注入 万户OA [+]万户协同办公平台 ezoffice存在未授权访问漏洞致远OA [+]致远OA 任意文件写入漏洞华天OA [+]华天动力oa SQL注入漏洞 金蝶OA [+]金蝶云OA星空 CommonFileserver 任意文件读取漏洞金和OA [+]金和OA C6 GetTreeDate.aspx SQL注入漏洞[+]金和OA C6 GetTreeDate.aspx未授权 [+]金和OA JC6 OfficeServer 任意文件上传漏洞广联达OA [+]广联达oa sql注入漏洞0X02工具截图
0X03效果图
下载地址公众号新安404后台回复“oa1.5”
| 
发表于 2023-9-10 21:21:12