漏洞描述 华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合,为用户提供了低成本、高效能的协同办公和管理平台。华天动力OA系统存在路径泄露漏洞,攻击者可以进一步利用,上传任意文件,获取 WebShell,控制服务器权限,执行任意命令等。
相关漏洞推荐 华天动力协同办公系统存信息泄露 华天动力协同办公系统存在认证绕过导致远程命令执行漏洞 华天动力协同办公系统存在认证绕过漏洞 华天动力协同办公系统 wpsTemplateUpload 任意文件上传漏洞 华天动力协同办公系统 /OAapp/jsp/trace/ntkouploadforword.jsp 任意文件上传漏洞 华天动力协同办公系统 /OAapp/jsp/trace/ntkodownload.jsp 任意文件下载 华天动力协同办公系统 /OAapp/htpages/app/module/trace/component/fileEdit/ntkoupload.jsp任意文件上传漏洞