联达OA任意文件上传

威胁等级
严重
漏洞分类
任意文件上传
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4143
CVE
-
CNVD
-
CNNVD
-

漏洞描述

联达动力oa是PHPOA推出的新一代OA系统,系统支持性好、安全、数据高速缓存化;支持100+应用自行安装与定义,应用表单自定义,支持应用无代码开发,支持多语言。该系统存在任意文件上传,攻击者可以上传任意文件控制服务器。

漏洞详情

游客用户没有权限查看,请登录

修复建议

对上传文件的大小和类型进行校验,定义上传文件类型白名单。