漏洞验证-通达OA 用户名枚举漏洞

一、漏洞描述

用户名枚举漏洞是指攻击者通过某种方式能够猜测或确定系统中存在的用户账户名称。这种漏洞可能导致严重的安全问题，因为一旦攻击者掌握了有效的用户名，他们就可以利用暴力破解或其他攻击手段来尝试获取用户的密码，进而访问系统资源。

二、漏洞POC

http://XXXX/ispirit/retrieve_pwd.php?username=admin

三、漏洞验证

四、整改建议

1、联系官方进行升级到最新安全版本：https://www.tongda2000.com/。