华天动力协同办公系统 任意文件上传漏洞

威胁等级
严重
漏洞分类
任意文件上传
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2022-3862
CVE
-
CNVD
-
CNNVD
-

漏洞描述

华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。华天动力OA系统存在任意文件上传漏洞,攻击者可以上传任意文件,获取 WebShell,控制服务器权限,执行任意命令等。

漏洞详情

游客用户没有权限查看,请登录

修复建议

目前官方尚未发布安全补丁,请关注厂商获取安全补丁:http://www.oa8000.com/