CNVD《关于致远OA-A8系统存在远程命令执行漏洞的安全公告》:https://www.cnvd.org.cn/webinfo/show/5095
该系统的漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传。
攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的网站后门文件,从而获取目标服务器权限,在目标服务器上执行任意代码漏洞。
影响范围:
致远A8-V5协同管理软
热门标签
热门文章
- 1人工智能专业英语——术语与概念_人工智能专业英语anki
- 2【超全详解一文搞懂】Scala基础
- 3腾讯专家献上技术干货,带你一览腾讯广告召回系统的演进_腾讯召回算法冷冰
- 4注意力机制_location-based attention
- 5HarmonyOS Developer之开发准备--了解ArkTS_arkts可以开发网页吗
- 6ext-basex.js处理的同步请求在Firefox12、谷歌最新版本中不支持(在Firefox11中是支持的)怎么办?(已解答)_ext.js 3.0支持谷歌吗
- 7Transformer课程 业务对话机器人Rasa 3.x 持续集成 和持续部署_大模型 rasa
- 8Audified 假日捆绑销售和DW Enhancer 的价格变化_dw价格
- 9记java中用BigDecimal来解决数据类型不同及精确度高的相乘问题(多用于钱的计算...
- 10理解auth2.0授权码方式_&response_type=code&scope
当前位置: article > 正文
致远OA-A8协同管理软件无需登录getshell漏洞
作者:weixin_40725706 | 2024-04-08 21:29:11
赞
踩
致远 任意管理员登录
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/388329
推荐阅读
相关标签
