技术学堂
致远OA是由北京致远互联软件股份有限公司开发的一款协同管理软件,构建了面向中大型、集团组织的数字化协同运营平台。该系统基于组织管理的基础理论设计,支持大型组织的发展和变化,解决了组织结构、业务重组、组织流程再造等结构治理相对应的问题,满足集团战略管控、营运管控和财务管控的战略协同行为和垂直业务管控的要求。
| 编号 | CNVD-2021-01627 | 日期 | 2021-01-09 |
| 特征 | 文件上传漏洞 | 等级 | 高危 |
| 描述 | 致远OA某些ajax接口存在未授权访问,攻击者利用该漏洞可在未授权的情况下通过POST方法向目标服务器上传文件,随后执行代码,从而控制服务器,该漏洞利用代码已在互联网上公开流传。 | ||
| 影响 | 致远OA V8.0、V8.0SP1 致远OA V7.1、V7.1SP1 致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3 致远OA V6.0、V6.1SP1、V6.1SP2 致远OA V5.x |
||
解决方案
致远OA官方已发布补丁,请尽快下载致远OA补丁进行更新。
原创文章禁止转载:技术学堂 » 致远OA ajaxAction formulaManager文件上传漏洞
Jenkins授权问题漏洞(CVE-2021-21671)
GitLab跨站请求伪造漏洞(CVE-2021-22175)
网康下一代防火墙NGFW文件上传漏洞
用友U8-OA l***.jsp存在SQL注入漏洞
Apache Solr服务端请求伪造漏洞(CVE-2021-27905)
Apache Solr stream.url SSRF与任意文件读取漏洞
Theonedev Onedev注入漏洞(CVE-2021-21243)
JumpServer远程代码执行漏洞
