今天给各位分享《预警通知》关于致远OA文件存在高危上传漏洞的预警通知的知识,其中也会对进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
致远OA是中国用友致远软件技术有限公司全资子公司北京致远网络软件有限公司的一套办公自动化软件。该漏洞源于未经授权访问部分版本的ajax接口。致远OA.攻击者通过构造恶意请求,无需登录即可上传恶意文件,从而控制目标服务器。
2、影响范围
致远OA V8.0、V8.0SP1、V7.1、V7.1SP1、V7.0、V7.0SP1、V7.0SP2、V7.0SP3、V6.0、V6.1SP1、V6.1SP2版本均受到影响该漏洞。
3. 处置建议
目前,致远官方已发布版本更新修复该漏洞。请用户及时确认版本信息并尽快采取补丁措施。
附件:参考链接:http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81id=1