简介
致远OA是北京致远互联软件股份有限公司开发的一套办公自动化软件。
漏洞描述
致远互联OA-fileUpload.do接口处存在文件上传漏洞,未经身份验证的远程攻击者可通过目录遍历的方式绕过上传接口限制,并利用menu.do接口替换上传文件的fileid值实现webshell上传到服务器,获取服务器权限。
漏洞编号与披露时间
CVE编号:未知
CNNVD编号:未知
CNVD 编号:未知
披露时间:
影响版本与影响数量
影响版本: 致远A8 V5.x 版本、 致远A6 V5.x 版本
影响数量:952
Fofa语法:
title="协同管理软件 V5.6SP1"
注&#x