金和OA文件任意文件上传漏洞

admin
admin
admin
141747
文章
117
评论
2025年5月27日11:00:31评论7 views字数 395阅读1分19秒阅读模式
0x00 漏洞编号

  • CNVD-2024-22977

0x01 危险等级
  • 高危
0x02 漏洞概述
金和OA文件任意文件上传漏洞
金和OA系统产品C6协同管理平台,是一个涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围的OA软件。
0x03 漏洞详情
CNVD-2024-22977
漏洞类型:文件上传
影响:获取服务器权限
简述:北京金和网络股份有限公司是一家领先的互联网及移动互联网技术供应商、服务商。 北京金和网络股份有限公司金和协同管理平台存在文件上传漏洞,攻击者可利用漏洞上传恶意文件。
金和OA文件任意文件上传漏洞
0x04 影响版本

  • 未安装补丁的版本

0x05 POC状态

  • 未公开
团队公开交流群
QQ群和微信群都已建立,方便常用QQ或微信的师傅加入团队公开交流群,交流各类网安、实战方面的问题~
(微信②群二维码如下,若无法加入联系开头二维码)
金和OA文件任意文件上传漏洞

原文始发于微信公众号(C4安全团队):漏洞预警 | 金和OA文件任意文件上传漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月27日11:00:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   金和OA文件任意文件上传漏洞https://cn-sec.com/archives/4000965.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息