金和jc6存在任意文件上传

威胁等级
严重
漏洞分类
任意文件上传
影响资产分类
Web服务器集群
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4946
CVE
-
CNVD
-
CNNVD
-

漏洞描述

金和OA是一款结合了人工智能技术的数字化办公平台,为企业带来了智能化的办公体验和全面的数字化转型支持。因未对接口进行过滤限制,导致了任意文件的上传,可上传木马从而控制服务器

漏洞详情

游客用户没有权限查看,请登录

修复建议

对上传文件的大小和类型进行校验,定义上传文件类型白名单。