摘要：  通达OA任意用户登录漏洞， 攻击者在远程且未授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统。 影响版本 版本 < v11.5 （截至目前最新版为11.5） 其中，v11.4版本添加了校验 漏洞原理 logincheck_code.php文件 第12行获取了UID参数，然后直接进行 阅读全文