九思OA存在任意文件下载漏洞 admin 102369文章 87评论 2023年12月28日23:25:19评论138 views字数 380阅读1分16秒阅读模式 九思OA存在任意文件下载漏洞 九思软件旗下协同办公系统(下称九思OA)是一款知名的OA办公系统。近日,通过网络监测获悉,该OA存在一任意文件下载漏洞。 01 漏洞描述 漏洞类型:九思OA存在任意文件下载漏洞 简述:九思OA某接口存在任意文件下载漏洞,远程攻击者可借助该漏洞下载远程服务器任意文件,包括程序源代码文件及配置文件,可能导致敏感信息泄露。 漏洞等级:高危。 02 漏洞影响版本 N/A 03 漏洞修复方案 该软件为商业软件,请联系官方升级。 04 参考链接 https://blog.csdn.net/qq_41904294/article/details/135123965https://wx.zsxq.com/dweb2/index/group/51112445814284 END 原文始发于微信公众号(锋刃科技):九思OA存在任意文件下载漏洞 点赞 http://cn-sec.com/archives/2344910.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论