漏洞描述
A6协同管理软件是新一代面向中小型企业基于互联网的高效协同工作平台。融入先进的管理理念,以提升企业内部行为管理为主导,实现流程快速审批、传播组织文化建设、全程共享的沟通和处理。一套在业内性价比比较高的管理与协同工具。致远OAA6-V5企业版存在一个目录穿越的漏洞,攻击者通过构造带有%2e%2e/的特殊请求方法,绕过系统对权限的校验,访问后台文件上传的方法,达到任意文件上传的效果。
致远A6-V5企业版致远OA前台getshell
PoC代码
暂无相关漏洞推荐
- 致远OA rest接口 前台密码重置漏洞
- POC CNVD-2019-19299: 致远OA A8 htmlofficeservlet Remote Code Execution
- POC CNVD-2020-62422: 致远oa系统存在任意文件读取漏洞
- POC seeyon-a6-config-disclosure: 致远OA A6 config.jsp 敏感信息泄漏漏洞
- POC seeyon-a6-createmysql-disclosure: 致远OA A6 createMysql.jsp 数据库敏感信息泄露
- POC seeyon-a6-setextno-sql-inject: 致远OA A6 setextno.jsp SQL注入漏洞
- POC seeyon-fanruan-report-server-directory-travesal: 致远OA 帆软组件 ReportServer 目录遍历漏洞
- POC seeyon-m1-usertokenservice-rce: 致远OA M1 server 反序列化命令执行漏洞
- POC seeyon-management-default-password: 致远OA存在默认口令导致敏感信息泄露
- POC seeyon-oa-ajax-fileupload: 致远OA ajax.do 任意文件上传
- POC seeyon-resetpassword-anyuser: 致远OA resetPassword任意用户密码修改漏洞
- POC seeyon-wps-assist-servlet-upload: 致远OA wpsAssistServlet 文件上传
- POC seeyon-wpsassistservlet-fileread: 致远OA wpsAssistServlet 任意文件读取漏洞