广联达OA test.aspx 存在信息漏洞
一、漏洞简介
广联达Linkworks办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。广联达 Linkworks办公OAtest.aspx存在信息泄露,泄露用户名及用户登陆token。
二、影响版本
- 广联达办公OA
三、资产测绘
- app.name="广联达 OA"
- 登录页面
四、漏洞复现
/Services/Identification/Server/test.aspx