当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-070939

漏洞标题:云全oa系统多处存储持久xss 可导致越权操作!(你懂得,指哪个用户打哪个用户)

相关厂商:杭州云全信息技术有限公司

漏洞作者: 风情万种

提交时间:2014-08-04 12:27

修复时间:2014-11-02 12:28

公开时间:2014-11-02 12:28

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-08-04: 细节已通知厂商并且等待厂商处理中
2014-08-09: 厂商已经确认,细节仅向厂商公开
2014-08-12: 细节向第三方安全合作伙伴开放
2014-10-03: 细节向核心白帽子及相关领域专家公开
2014-10-13: 细节向普通白帽子公开
2014-10-23: 细节向实习白帽子公开
2014-11-02: 细节向公众公开

简要描述:

云全oa系统多处存储持久xss 可导致越权操作!(你懂得,指哪个用户打哪个用户)
互联网实例
上海申昆混凝土集团有限公司
博大建设有限公司
浙江中装建筑装饰有限公司
杭州铭鹏装饰工程有限公司
金华恒远建设有限公司
浙江振冲岩土工程有限公司
浙江一诚工程咨询有限公司
湖北襄阳巨型机械
海南兴源绿化工程公司
温州迈利发服饰有限公司
浙江铭炎实业有限公司
永康新时代实业有限公司
上海中弘国际集团
浙江吉安木业有限公司
杭州美辰纸业技术有限公司
浙江中佳科技有限公司
江苏振华工业集团
襄阳丰鑫钢铁熔料
上海康可尔压缩机有限公司
上海九图建设科技有限公司
杭州市园林工程有限公司
兖矿东华建设有限公司上海分公司
浙江国丰集团有限公司
赛丽控股集团有限公司
中国安防城
南京捷茹广告有限公司
南京曼卡特
上海奇正房地产销售策划有限公司
盘锦建丰房地产开发有限公司
慈溪市颐高电子有限公司
常州市晋陵投资建设有限公司
天津申通快递
南星桥申通快递
浙江尊龙物流有限公司
上海慧全国际物流有限公司
浙江森迪电气化工程有限公司
武汉江浙智能科技有限公司
西安瑞祥物业管理有限公司
千岛湖建国润和度假酒店
舟山励智(酒店OA)
长兴广泰酒店物业管理有限公司
浙江严州府管理有限公司
南京卓冉奥莱商业管理有限公司
浙江瑞阳环保科技有限公司
浙江中义达能源
浙江润丰能源工程有限公司
浙江环保厅评估中心
陕西华盛兴勇商贸有限公司
居优乐电器有限公司
浙江秀维科技有限公司
上海林邦工贸有限公司
杭州钢汇控股有限公司
杭州犸凯奴户外用品有限公司
杭州诺嘉医疗设备有限公司
山东海斯摩尔信息科技有限公司
上海大丰投资有限公司
上海火石陶瓷科技有限公司
聚人人力资源有限公司
大地保险有限公司
深圳市网科技术有限公司
西安瑞祥物业管理有限公司
台州黄岩农村信用社
中国安防城
赛丽控股集团有限公司
温州迈利发服饰有限公司
浙江中装建筑装饰有限公司
杭州裕达食品有限公司
慈溪市附海镇五春电器厂
杭州天裕科技产品销售有限公司
浙江现太电器销售有限公司
杭州碧溪贸易有限公司
博大建设有限公司
陕西华盛兴勇商贸有限公司
武汉江浙智能科技有限公司
杭州铭鹏装饰工程有限公司
无锡旭能光热电能源有限公司
杭州潮人文化创意有限公司
杰居品电器有限公司
浙江瑞阳环保科技有限公司
庆商投资咨询有限公司
浙江中义达能源有限公司
浙江灵汇捷创智能科技有限公司
浙江润丰能源工程有限公司
浙江环保厅评估中心
杭州网通OA办公系统合作提供商
浙江铭炎实业有限公司
浙江秀维科技有限公司
舟山励智技术有限公司
四川易泰多科技有限公司
杭州宇通建设有限公司
临安科星电子有限公司
杭州兰菱弹簧制造有限公司
杭州怡莲货运代理有限公司
杭州群网科技有限公司
浙江省公文交换系统
建德卫生局
建德组织部
桐庐卫生局
建德社保
UT斯达康杭州有限公司
聚光科技杭州股份有限公司
杭州远石科技有限公司
浙江城建建设集团
四川吉选商业投资有限公司
浙江绿晶香精有限公司
耶鲁机械杭州有限公司
黑龙江杜蒙县委组织部
镇江华晨华通路面机械有限公司
浙江鲲鹏建设有限公司
杭州欣联贸易有限公司
安顺市房产管理局
浙江蓝天制衣有限公司
杭州鼎盛服装有限公司
海得尔企业有限公司杭州代表处
杭州新艺服装有限公司
杭州天缘药业有限公司
杭州华东钢结构制造有限公司
杭州华阳通电子制造有限公司
浙江宝硕管材有限公司
杭州中仑科技有限公司
杭州萧山网络传媒有限公司
宁波海联物流有限公司
杭州越扬科技有限公司
浙江森阳家用纺织品有限公司
宁波经济技术开发区鼎力网络服务有限公司
杭州圣林服饰有限公司
杭州金日汽车零部件有限公司
杭州野生动物世界有限公司
杭州康联信息技术有限公司
浙江天杰实业有限公司
浙江省中国旅行社
杭州坤达科技有限公司
杭州汇诚生命科学研究有限公司
优比速包裹运送(广东)有限公司宁波分公司
杭州恒会达实业有限公司
杭州牛尾节能设备有限公司
杭州丝美线业有限公司
浙皖农贸城
浙江华兴集团
杭州余杭旺盛织造厂
杭州风尚美克纺织品有限公司
杭州网天通信工程有限公司
杭州中兴医院有限公司
富阳国通保险代理有限公司
杭州通惠信息技术有限公司
慈溪市城市排水有限公司
杭州人文专修学校
浙江百利威玩具有限公司
宁波海曙友益联合会计师事务所
杭州金色能源科技有限公司
杭州华威药业有限公司
杭州弘盛药业有限公司
人保财产富阳支公司
浒山晨阳网络通讯设备经营部
宁波科技园区北宇科技有限公司
慈溪安达通信设备有限公司
保德安保安制品有限公司
浙江金火机床有限公司
杭州融合通讯服务有限公司

详细说明:

云全oa系统多处xss 可导致越权操作!(你懂得,指哪个用户打哪个用户) 地址:http://www.yqinfo.cn/ demo 地址:http://oa.yunquanoa.com:8800/ 在发任务 ----发邮件-----等多个地方可以xss 导致低级用户可获取高级用户cookie 从而越权操作 如发任务地方! 任务名称未做xss 过滤! 发送任务名称带xss的任务给指定用户 即可使对放触发xss 无需查看也可触发 如:

有关OA使用重申通知<img onerror=alert(/xss/) src=#>

QQ截图20140804093921.gif

发送后在对方的 oa系统首页可触发xss

QQ截图20140804094124.gif

QQ截图20140804094157.gif

如果是对方查看的话 就跟不用说了 比如查阅

QQ截图20140804094340.gif

QQ截图20140804094407.gif


漏洞证明:

.....

修复方案:

.....

版权声明:转载请注明来源 风情万种@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-08-09 09:39

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2014-08-04 12:41 | dsiden ( 实习白帽子 | Rank:41 漏洞数:10 )

    抢个前排

  2. 2014-11-02 13:22 | aNsSe ( 路人 | Rank:0 漏洞数:2 | 独自一人走天下)

    路过!!