【漏洞通告】致远OA 前台任意用户密码修改漏洞

2023年9月21日10:49:02评论39 views字数 466阅读1分33秒阅读模式

0x01 漏洞信息

漏洞名称：致远OA前台任意用户密码修改漏洞

漏洞编号：无

漏洞等级：高

披漏时间：2023年09月05日

致远OA 存在前台任意用户密码修改漏洞，攻击者可以绕过或破解重置密码功能，从而获得未经授权的访问权限，进一步调用后台接口可能导致远程代码执行。

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	已公开	未公开

Seeyon V5/G6 V8.1SP2、V8.2

用户尽快排查所有应用系统版本是否在Seeyon V5/G6 V8.1SP2、V8.2之间。若存在应用使用，极大可能会受到影响。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=171

原文始发于微信公众号（安迈信科应急响应中心）：【漏洞通告】致远OA 前台任意用户密码修改漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2023年9月21日10:49:02
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【漏洞通告】致远OA 前台任意用户密码修改漏洞https://cn-sec.com/archives/2053893.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.