华天动力V8000 V7前台任意文件上传

威胁等级
高危
漏洞分类
任意文件上传
影响资产分类
Web服务器集群
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-5517
CVE
-
CNVD
-
CNNVD
-

漏洞描述

华天动力OA8000系统是由大连华天软件有限公司开发的协同办公软件。华天动力V8000 V7前台存在任意文件上传。

漏洞详情

游客用户没有权限查看,请登录

修复建议

对上传文件的大小和类型进行校验,定义上传文件类型白名单。