致远OA 文件上传漏洞

admin 2024-01-16 03:12:02 YS 来源:ZONE.CI 全球网 0 阅读模式
> 致远OA 文件上传漏洞

致远OA 文件上传漏洞

CNNVD-ID编号 CNNVD-202101-1460 CVE编号 N/A
发布时间 2021-01-08 更新时间 2021-01-20
漏洞类型 文件上传 漏洞来源 N/A
危险等级 高危 威胁类型 N/A
厂商 N/A

漏洞介绍

致远互联 致远OA是中国致远互联公司的一款协同管理软件。

由于致远OA旧版本某些接口能被未授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,可在未授权的情况下上传恶意脚本文件,从而控制服务器。以下产品和版本受到影响:V8.0,V7.1,V7.1SP1,V7.0,V7.0SP1,V7.0SP2,V7.0SP3,V6.0,V6.1SP1,V6.1SP2,V5.x

漏洞补丁

目前厂商已发布升级了致远OA 文件上传漏洞的补丁,致远OA 文件上传漏洞的补丁获取链接:

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202101-1460

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0