致远OA ajaxAction formulaManager文件上传漏洞

致远OA是由北京致远互联软件股份有限公司开发的一款协同管理软件,构建了面向中大型、集团组织的数字化协同运营平台。该系统基于组织管理的基础理论设计,支持大型组织的发展和变化,解决了组织结构、业务重组、组织流程再造等结构治理相对应的问题,满足集团战略管控、营运管控和财务管控的战略协同行为和垂直业务管控的要求。

编号 CNVD-2021-01627 日期 2021-01-09
特征 文件上传漏洞 等级 高危
描述 致远OA某些ajax接口存在未授权访问,攻击者利用该漏洞可在未授权的情况下通过POST方法向目标服务器上传文件,随后执行代码,从而控制服务器,该漏洞利用代码已在互联网上公开流传。
影响 致远OA V8.0、V8.0SP1
致远OA V7.1、V7.1SP1
致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3
致远OA V6.0、V6.1SP1、V6.1SP2
致远OA V5.x

解决方案

致远OA官方已发布补丁,请尽快下载致远OA补丁进行更新。

原创文章禁止转载:技术学堂 » 致远OA ajaxAction formulaManager文件上传漏洞

赞 (0) 打赏

精彩评论

4+5=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏