您现在的位置是：首页 > 文章详情

致远A8前台上传解压漏洞

日期：2023-08-23点击：445收藏

漏洞描述

致远A8是一款企业级的办公自动化软件，提供全方位的企业管理解决方案。

致远A8协同管理系统在前台上传解压时存在漏洞，攻击者可利用此漏洞直接写入任意文件，进而获取目标系统的控制权限。

上传：/seeyon/fileUpload.do?method=processUpload&maxSize=null

解压：/seeyon/content/content.do?method=invokingForm&extensions=zip&isNew=1&ofdFileld={ofdFileld}&subApp=2

致远A8@[V8, V8]

防火墙增加致远A8解压接口的拦截：/seeyon/content/content.do

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有，本站原创内容转载请注明来源。