请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 安全 Web安全 查看内容

【漏洞预警】致远OA系统存在远程任意代码执行高危漏洞

指尖安全-小胖 2019-6-27 15:09

漏洞验证:

访问:xx.xx.xx.xx:xx/seeyon/htmlofficeservlet  查看回显

显示

DBSTEP V3.0     0               21              0               htmoffice operate err

说明了漏洞的存在

漏洞等级:

高危

影响版本:

致远A8-V5协同管理软件V6.1sp1  

致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3  

致远A8+协同管理软件V7.1

修复建议:

1.对路径 /seeyon/htmlofficeservlet 进行限制访问

2.或者联系官方获取补丁程序,官网地址:http://www.seeyon.com/Info/constant.html

分享到
文章点评