| CNNVD-ID编号 | CNNVD-202101-1460 |
| CVE编号 | N/A |
| 发布时间 | 2021-01-08 |
| 更新时间 | 2021-01-20 |
| 漏洞类型 | 文件上传 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
致远互联 致远OA是中国致远互联公司的一款协同管理软件。
由于致远OA旧版本某些接口能被未授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,可在未授权的情况下上传恶意脚本文件,从而控制服务器。以下产品和版本受到影响:V8.0,V7.1,V7.1SP1,V7.0,V7.0SP1,V7.0SP2,V7.0SP3,V6.0,V6.1SP1,V6.1SP2,V5.x
目前厂商已发布升级了致远OA 文件上传漏洞的补丁,致远OA 文件上传漏洞的补丁获取链接:
http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=1
暂无
暂无