通达OA系统存在未授权的PHP文件执行和SQL注入漏洞,影响版本13.2及以前。其定时任务服务OfficeTask开放UDP端口2397,允许外部访问,攻击者可利用特定命令执行恶意PHP脚本或进行SQL注入。
完成下面两步后,将自动完成登录并继续当前操作。
