01627

致远OA ajax.do任意文件上传CNVD-2021-01627

## 漏洞描述致远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。 ## 影响版本致远OA V8.0 致远OA V7.1、V7.1SP1 致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3 ......

文件 01627 ajax CNVD 2021更新时间 2023-09-04

共1篇 :1/1页 首页上一页1下一页尾页

526互联

01627

致远OA ajax.do任意文件上传CNVD-2021-01627