影响版本:
    泛微 e-cology<=9.0
漏洞分析:
    问题出现在 resin 下 lib 中的 bsh.jar 文件里,问题类 bsh.servlet.BshServlet,可 doGet 方法从 getParameter 中接收参数, Request 请求会交给evalScript 方法来进行处理。
访问地址:
    http://url/weaver/bsh.servlet.BshServleth 如果存在此页面,那么说明漏洞可能存在

工具下载地址:

fanwei_oa.zip

解压密码:

此处内容已隐藏,评论后刷新即可查看!