导航菜单
首页 >  致远OA ajaxdo 绕过 任意文件上传 CNVD  > 致远OA ajax.do 任意文件上传 CNVD

致远OA ajax.do 任意文件上传 CNVD

# 致远OA ajax.do 任意文件上传 CNVD-2021-01627 # 致远OA ajax.do 任意文件上传 CNVD-2021-01627 # 漏洞描述

致远OA是一套办公协同管理软件。近日,奇安信CERT监测到致远OA的相关漏洞信息。由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚

相关推荐: