基本信息

平台编号： POC-2023-85718 影响厂商： 致远互联 厂商官网： https://www.seeyon.com/ 组件分类： 通用软硬件漏洞 漏洞类别： XML外部实体注入(XXE) 风险等级： 高危 CVSS 3.X： 8.2 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 支持扫描 提交时间： 2023-10-18 访问次数： 1004

漏洞描述

致远A8+协同管理平台，主要面向中大型、集团型企业和组织的协同管理软件产品。致远A8+协同管理平台部分版本存在 XML 外部实体注入漏洞，攻击者利用该漏洞可导致任意文件读取，配合后端S1服务中H2 RCE可达到远程未授权攻击者在目标服务器上执行任意代码。

影响范围

暂无数据

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

目前官方已发布修复补丁，建议受影响用户尽快安装补丁：https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=170

参考来源

暂无数据