九思OA存在任意文件下载漏洞

admin
admin
admin
102369
文章
87
评论
2023年12月28日23:25:19评论138 views字数 380阅读1分16秒阅读模式

 

九思OA存在任意文件下载漏洞
 
九思软件旗下协同办公系统(下称九思OA)是一款知名的OA办公系统。近日,通过网络监测获悉,该OA存在一任意文件下载漏洞。
 
 
01 漏洞描述
漏洞类型:九思OA存在任意文件下载漏洞
简述:九思OA某接口存在任意文件下载漏洞,远程攻击者可借助该漏洞下载远程服务器任意文件,包括程序源代码文件及配置文件,可能导致敏感信息泄露。
漏洞等级:高危
九思OA存在任意文件下载漏洞九思OA存在任意文件下载漏洞

 

 

02 漏洞影响版本
N/A

 

 

03 漏洞修复方案
该软件商业软件,请联系官方升级。

 

 

 

04 参考链接
https://blog.csdn.net/qq_41904294/article/details/135123965https://wx.zsxq.com/dweb2/index/group/51112445814284

 

END

 

原文始发于微信公众号(锋刃科技):九思OA存在任意文件下载漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月28日23:25:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   九思OA存在任意文件下载漏洞http://cn-sec.com/archives/2344910.html

发表评论

匿名网友 填写信息