致远OA

致远OA某些ajax接口存在未授权访问，攻击者利用该漏洞可在未授权的情况下通过POST方法向目标服务器上传文件，随后执行代码，从而控制服务器，该漏洞利用代码已在互联网上公开流传。

阅读(1272)赞 (0)ajaxAction / Web安全 / 文件上传漏洞 / 致远OA