致远 OA XML 外部实体注入漏洞

admin 2024-01-09 13:56:04 MSEC 来源:ZONE.CI 全球网 0 阅读模式

基本信息

平台编号: POC-2023-85718 影响厂商: 致远互联 厂商官网: https://www.seeyon.com/ 组件分类: 通用软硬件漏洞 漏洞类别: XML外部实体注入(XXE) 风险等级: 高危 CVSS 3.X: 8.2 是否有POC: CVE 编号: N/A CNVD 编号: N/A EZ 是否支持: EZ 支持扫描 提交时间: 2023-10-18 访问次数: 1004

漏洞描述

致远A8+协同管理平台,主要面向中大型、集团型企业和组织的协同管理软件产品。致远A8+协同管理平台部分版本存在 XML 外部实体注入漏洞,攻击者利用该漏洞可导致任意文件读取,配合后端S1服务中H2 RCE可达到远程未授权攻击者在目标服务器上执行任意代码。

影响范围

暂无数据

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC,请登录后查看!

加固建议

目前官方已发布修复补丁,建议受影响用户尽快安装补丁:https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=170

参考来源

暂无数据

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0