技术学堂
致远OA ajaxAction formulaManager文件上传漏洞
1刘智林 发布于 2021年01月12日
致远OA某些ajax接口存在未授权访问,攻击者利用该漏洞可在未授权的情况下通过POST方法向目标服务器上传文件,随后执行代码,从而控制服务器,该漏洞利用代码已在互联网上公开流传。
阅读(319)赞 (0)
刘智林 发布于 2021年01月12日
致远OA某些ajax接口存在未授权访问,攻击者利用该漏洞可在未授权的情况下通过POST方法向目标服务器上传文件,随后执行代码,从而控制服务器,该漏洞利用代码已在互联网上公开流传。
阅读(319)赞 (0)
