[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

O2OA RCE 远程命令执行(CVE-2022-22916)

 广告模块
ID: 16488
标题: O2OA RCE 远程命令执行(CVE-2022-22916)
描述: O2OA RCE 远程命令执行(CVE-2022-22916) vulfocus/o2oa:6.4.7 O2OA是一个基于J2EE分布式架构,集成移动办公、智能办公,支持私有化部署,自适应负载能力的,能够很大程度上节约企业软件开发成本的基于AGPL协议开放源代码的企业信息化系统需求定制开发平台解决方案。 通过 /x_program_center/jaxrs/invoke 发现 O2OA v6.4.7 包含一个远程代码执行 (RCE) 漏洞。 POC:https://github.com/wendell1224/O2OA-POC/blob/main/POC.md (服务启动较慢,需要等待一会)
类型: WEB
网站: vulfocus
题目链接: https://vulfocus.cn
赛事: None
年度: None
Flag值: <vulfocus> <WEB> <O2OA RCE 远程命令执行(CVE-2022-22916)> 的答案
writeup: https://blog.csdn.net/qq_50854662/article/details/129833917
答案错误,我要更正