getSessionList

用友U8 OA getSessionList.jsp 敏感信息泄漏漏洞

## 漏洞描述用友 U8 OA getSessionList.jsp文件，通过漏洞攻击者可以获取数据库中管理员的账户信息 ## 漏洞影响用友 U8 OA ## 漏洞复现 fofa语法：title="用友U8-OA" 登录页面如下： ![](https://img2023.cnblogs.com/ ......

getSessionList 漏洞信息 jsp OA更新时间 2023-09-07

致远OA getSessionList.jsp Session泄漏漏洞

## 漏洞简介通过使用存在漏洞的请求时，会回显部分用户的Session值，导致出现任意登录的情况 ## 漏洞复现 fofa语法：`app="致远互联-OA"` 登录页面如下： ![](https://img2023.cnblogs.com/blog/2541080/202309/2541080-2 ......

getSessionList 漏洞 Session jsp更新时间 2023-09-04

用友致远U8-OA getSessionList jsp信息泄露复现

### 1. 漏洞描述用友 U8-OA getSessionList.jsp存在漏洞,攻击者通过该漏洞可以获取到所有用户的session ID，利用获取到的session ID即可登录到系统。 ### 2. 网络测绘 fofa: "用友U8-OA" ### 3. 漏洞复现 #### 1. 登录页面 ......

getSessionList U8-OA 信息 jsp U8更新时间 2023-09-02

共3篇 :1/1页 首页上一页1下一页尾页

JZTXT

getSessionList

用友U8 OA getSessionList.jsp 敏感信息泄漏漏洞

致远OA getSessionList.jsp Session泄漏漏洞

用友致远U8-OA getSessionList jsp信息泄露复现