某达oa代码审计 (qq.com) 影响版本：通达OA v11.10版 服务器端 一、export_data.php 延迟注入 1、代码审计 漏洞定位：/general/system/approve_center/flow_data/export_data.php 在/export_data.php中POST接收了d_name参数，并且在后面的代码…