致远OA 存在前台任意用户密码重置漏洞

admin
admin
admin
138655
文章
114
评论
2024年5月19日02:27:56评论70 views字数 558阅读1分51秒阅读模式
致远OA 存在前台任意用户密码重置漏洞

致远OA 存在前台任意用户密码重置漏洞

致远OA是一套办公协同管理软件,主要面向政府行业和中小企业,提供信息化解决方案。 

01 漏洞描述

漏洞类型:任意用户密码重置

影响:影响系统的可用性,完整性与机密性,可能造成大量用户信息丢失。
简述:致远OA 在 V5/G6 V8.1SP2、V8.2版本中存在密码重置漏洞,未授权的攻击者在知道用户名的情况下,可以构造特制的请求包,从而修改用户密码,登录系统后台,可接管用户账户。

致远OA 存在前台任意用户密码重置漏洞

02 漏洞影响版本

致远OA V5 V8.1SP2、V8.2

致远OA G6 V8.1SP2、V8.2

03 漏洞修复方案

请尽快安装更新补丁
http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=171

04 参考链接

https://vip.tophant.com/detail/1700028140342087680?oi=otbzlvm7so0NNlyXwGmskNCwj7d0&fr=wechat&pmi=37

https://articles.zsxq.com/id_wi76x3rtxf14.html

END

原文始发于微信公众号(锋刃科技):致远OA 存在前台任意用户密码重置漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月19日02:27:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   致远OA 存在前台任意用户密码重置漏洞https://cn-sec.com/archives/2030163.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息