蓝凌OA sysUiExtend.do 任意文件上传漏洞复现
于 2024-01-25 03:51:35 首次发布
本文介绍了蓝凌OA系统中sysUiExtend.do接口存在的任意文件上传漏洞,该漏洞允许未认证攻击者通过构造特定压缩文件上传恶意后门,可能导致远程命令执行和服务器权限获取。复现环境显示该问题可被利用,修复建议包括限制文件上传权限和更新到安全版本。
摘要由CSDN通过智能技术生成