【高危】- 致远OA 文件上传漏洞预警
■ 漏洞描述
致远OA旧版本某些接口存在未授权访问,攻击者能够上传恶意脚本文件,从而控制服务器。
■ 影响范围
致远OA: V8.0
致远OA: V7.1,V7.1SP1
致远OA: V7.0,V7.0SP1,V7.0SP2,V7.0SP3
致远OA: V6.0,V6.1SP1,V6.1SP2
致远OA: V5.x
■ 漏洞检测
版本号对比
■ 漏洞修复
升级官方发布的最新补丁,链接如下:
2020年10-12月安全补丁合集
http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=1
■ 临时修复
限制web服务到内网访问
■ 漏洞详情
https://mp.weixin.qq.com/s/oOR_MzIf1w3vePf5AOqq5A
致远OA旧版本某些接口存在未授权访问,攻击者能够上传恶意脚本文件,从而控制服务器。
■ 影响范围
致远OA: V8.0
致远OA: V7.1,V7.1SP1
致远OA: V7.0,V7.0SP1,V7.0SP2,V7.0SP3
致远OA: V6.0,V6.1SP1,V6.1SP2
致远OA: V5.x
■ 漏洞检测
版本号对比
■ 漏洞修复
升级官方发布的最新补丁,链接如下:
2020年10-12月安全补丁合集
http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=1
■ 临时修复
限制web服务到内网访问
■ 漏洞详情
https://mp.weixin.qq.com/s/oOR_MzIf1w3vePf5AOqq5A