Vulnerabilidad en OA EKP v16 (CVE-2023-41566)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

17/07/2025

Última modificación:

17/07/2025

Descripción

Se descubrió que OA EKP v16 contenía una vulnerabilidad de descarga arbitraria a través del componente /ui/sys_ui_extend/sysUiExtend.do. Esta vulnerabilidad permite a los atacantes obtener la contraseña del administrador en segundo plano y, además, obtener permisos de la base de datos.

Impacto

Referencias a soluciones, herramientas e información

https://gist.github.com/night-0p/668fc88385d4f60feb90b7fcef8443b1
https://github.com/night-0p/anh/blob/main/Landray%20OA/FileDownload.md