安全通告-致远OA任意文件写入漏洞安全风险通告
发布时间:2020-09-17
阅读次数:2206
漏洞描述
近日,安全平台监测到致远OA存在任意文件写入漏洞,攻击者可通过构造HTTP请求进行任意文件写入,通过利用漏洞攻击者可实现未授权的任意文件上传,最终可造成远程代码执行。
对此,建议广大用户及时升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞危害
攻击者可通过构造HTTP请求进行任意文件写入,通过利用漏洞攻击者可实现未授权的任意文件上传,最终可造成远程代码执行。
漏洞等级
高危
修复方案
建议受影响客户及时联系致远官方,更新相关补丁。致远官网:https://www.seeyon.com/
/
网络安全