致远OA文件上传漏洞附修复方案

  • 内容
  • 相关

文章来源:酒仙桥六号部队

漏洞描述

近日,酒仙桥六号部队监测到致远OA发布了安全补丁,修复了多个致远OA旧版本存在的文件上传与权限绕过漏洞。根据补丁显示,漏洞出现原因是因为致远OA旧版本中某些接口存在未授权访问,以及部分函数过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本,从而控制服务器。对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击

影响版本

致远OA V8.0致远OA V7.1、V7.1SP1致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3致远OA V6.0、V6.1SP1、V6.1SP2致远OA V5.x

危害级别

危害级别:严重

修复方案

升级至最新版本或者下载升级官方发布的最新补丁,链接如下:

http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=

参考链接

2020年10-12月安全补丁合集

http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=1

本文标签:

本站广告:『点此加入本站VIP会员.全站资源免费下载。无任何限制』

版权声明:若无特殊注明,本文皆为《资源发布员》原创,转载请保留文章出处。

本文链接:致远OA文件上传漏洞附修复方案 - https://www.qqsou.cn/post-1091.html

免责声明:本页面内容乃网友投稿以及网络收集,如有侵权请联系站长删除,(QQ:6594404)。

特别注意:请所有访问者自觉遵守网站使用规定及法律法规,不要用于任何违规用途,一切后果自负。

发表评论

电子邮件地址不会被公开。 必填项已用*标注