2020年4月24日
通达OA任意文件上传和文件包含漏洞导致RCE
摘要: 0x00 概述 3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补丁。 在受影响的版本中,攻击者可以在未认证的情况下向服务器上传jpg图片文件,然后包含该文件,造成远程代码执行。该漏洞无需登录即可触发。 0x01 影响 阅读全文
posted @ 2020-04-24 00:34 Cl0wn 阅读(1671) 评论(0) 推荐(0) 编辑