【摘要】本文基于信呼 OA 2.3.2 源码,对 CVE-2023-1773 进行完整复现与链路分析。不同于漏洞库中较为简略的“webmainConfig.php 代码注入”描述,本文从路由分发、父类鉴权覆盖、REIM 回调加密机制、默认密钥退化、SQL 注入、Session 中 adminname 的污染... 阅读全文