>
致远OA 文件上传漏洞
致远OA 文件上传漏洞
CNNVD-ID编号 | CNNVD-202101-1460 | CVE编号 | N/A |
发布时间 | 2021-01-08 | 更新时间 | 2021-01-20 |
漏洞类型 | 文件上传 | 漏洞来源 | N/A |
危险等级 | 高危 | 威胁类型 | N/A |
厂商 | N/A |
漏洞介绍
致远互联 致远OA是中国致远互联公司的一款协同管理软件。
由于致远OA旧版本某些接口能被未授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,可在未授权的情况下上传恶意脚本文件,从而控制服务器。以下产品和版本受到影响:V8.0,V7.1,V7.1SP1,V7.0,V7.0SP1,V7.0SP2,V7.0SP3,V6.0,V6.1SP1,V6.1SP2,V5.x
漏洞补丁
目前厂商已发布升级了致远OA 文件上传漏洞的补丁,致远OA 文件上传漏洞的补丁获取链接:
http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=1
参考网址
暂无
受影响实体
暂无
信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-1460

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论