漏洞描述 信呼-免费开源的办公OA系统,为各大中小企业通用型在线办公管理系统,精简,免费,开源,便捷方便使用的管理软件,让每个企业单位都有属于自己的办公系统,搭建自己企业单位。其中旧版本旧版本中/mode/upload/ftpupload.php存在任意文件上传漏洞,攻击者可构造语句上传文件至服务器并达到控制服务器的目的,请及时升级版本。
相关漏洞推荐 信呼OA index.php openkqjAction SQL 注入漏洞 信呼OA uploawAction.php SQL注入漏洞 信呼OA 前台index.php存在SQL注入漏洞 信呼OA办公系统 fname 需授权 SQL注入漏洞 信呼OA getdatssss 后台文件读取漏洞 信呼OA /xinhu/api.php SQL 注入漏洞 信呼OA index.php SQL注入漏洞 信呼OA nickName 存在SQL注入漏洞 信呼OA后台列目录