漏洞描述
致远OA htmlofficeservlet HTTP接口处理请求是存在缺陷,黑客通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行任意命令,漏洞暂无安全补丁发布。
安全建议
致远OA为商业软件,可直接联系官方取得安全升级方案;在官方安全补丁发布之前,临时关停htmlofficeservlet接口或关闭网站对外访问。
扫一扫 在手机上阅读
【合作公告】百度APIstore
全球短信接口系统
【采购公告】epower系统
【合作公告】北京麦版达成合作
长按屏幕识别二维码
打开手机扫描二维码
774
