| ID: | 16488 |
|---|---|
| 标题: | O2OA RCE 远程命令执行(CVE-2022-22916) |
| 描述: | O2OA RCE 远程命令执行(CVE-2022-22916) vulfocus/o2oa:6.4.7 O2OA是一个基于J2EE分布式架构,集成移动办公、智能办公,支持私有化部署,自适应负载能力的,能够很大程度上节约企业软件开发成本的基于AGPL协议开放源代码的企业信息化系统需求定制开发平台解决方案。 通过 /x_program_center/jaxrs/invoke 发现 O2OA v6.4.7 包含一个远程代码执行 (RCE) 漏洞。 POC:https://github.com/wendell1224/O2OA-POC/blob/main/POC.md (服务启动较慢,需要等待一会) |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | <vulfocus> <WEB> <O2OA RCE 远程命令执行(CVE-2022-22916)> 的答案 |
| writeup: | https://blog.csdn.net/qq_50854662/article/details/129833917 |