O2OA RCE 远程命令执行漏洞复现(CVE-2022-22916)
发布日期:2025-04-22 14:22:20
浏览次数:32
分类:技术文章
本文共 298 字,大约阅读时间需要 1 分钟。
1、产品简介
O2OA是一款Java开源企业信息化建设平台 ,包括、门户管理、信息管理、数据管理和服务管理五大平台,可以极大程度上减化建设成本和业务应用开发难度。
2、漏洞概述
O2OA是一个基于 J2EE 分布式架构,集成移动办公、智能办公,支持私有化部署,自适应负载能力的,能够很大程度上节约企业软件开发成本,基于AGPL协议开放源代码的企业信息化系统需求定制开发平台解决方案。通过/x_program_center/jaxrs/invoke 发现 020A v6.4.7 包含一个远程代码执行(RCE)漏洞。
3、影响范围
020A v6.4.7
4、复现环境
vulfocus在线靶场环境
发表评论
最新留言
第一次来,支持一个
[***.219.124.196]2025年04月24日 19时28分43秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
IM推送保障及网络优化详解(一):如何实现不影响用户体验的后台保活
2019-03-06
MCtalk对话抱抱星英语:从Diss在线英语教学乱象到回归教育本原
2019-03-06
三年深入探索,网易云信让在线医疗做到技术“在线”
2019-03-06
Alluxio+HDFS+MapReduce集成及测试
2019-03-06
【数学思维】有什么比数数更基础?
2019-03-06
【数学思维】哪个数学符号特有权利?
2019-03-06
Python算法_盛最多水的容器(04)
2019-03-06
20.波利亚过程
2019-03-06
04_Mysql配置文件(重要参数)
2019-03-06
10.寻找最好的超参数
2019-03-06
概率的公理化及其性质
2019-03-06
D3力布图绘制--基本方法
2019-03-06
Amazing 2020
2019-03-06
ASP.NET内置对象
2019-03-06
Egret Engine(白鹭引擎)介绍及windows下安装
2019-03-06
Asp.net mvc项目架构分享系列之架构概览
2019-03-06
你需要知道的缓存击穿/穿透/雪崩
2019-03-06
编译安装 codeblocks 20.03 mips64el
2019-03-06
Idea Maven配置镜像地址总出问题,麻烦检查一下这里!(最新)
2019-03-06
20.有效的括号【测试岗常见算法题】
2019-03-06
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 460125371 位访客
访问时间: 2025-04-24 19:28:43
访问IP: 18.191.156.36
Copyright © 2020 - 2025 css8.cn 京ICP备2021015314号-1
手机版