漏洞描述 致远互联-OA 是数字化构建企业数字化协同运营中台,面向企业各种业务场景提供一站式大数据分析解决方案的协同办公软件。致远互联-OA wpsAssistServlet 存在任意文件读取漏洞,攻击者可读取系统密码等敏感信息进一步控制系统。
相关漏洞推荐 POC seeyon-wps-assist-servlet-upload: 致远OA wpsAssistServlet 文件上传 POC seeyon-wpsassistservlet-fileread: 致远OA wpsAssistServlet 任意文件读取漏洞 POC seeyon-oa-sp2-file-upload: Seeyon OA wpsAssistServlet - Arbitrary File Upload 致远互联-OA getAjaxDataServlet XML外部实体注入漏洞 致远OA /wpsAssistServlet 接口任意文件读取漏洞 致远OA wpsAssistServlet 文件 templateUrl 参数任意文件读取漏洞 致远OA /seeyon/wpsAssistServlet 任意文件上传