【漏洞预警】致远OA 办公系统远程代码执行0day漏洞

发布日期:2019-06-01 22:39:07   浏览量 :774
unknown unknown 发布日期:2019-06-01 22:39:07  
774

漏洞描述

致远OA htmlofficeservlet HTTP接口处理请求是存在缺陷,黑客通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行任意命令,漏洞暂无安全补丁发布。

安全建议

致远OA为商业软件,可直接联系官方取得安全升级方案;在官方安全补丁发布之前,临时关停htmlofficeservlet接口或关闭网站对外访问。

西安网极网络科技有限公司