漏洞描述
致远A8 是北京致远互联软件股份有限公司旗下一款企业数字化协同运营中台。致远A8 component.do存在认证绕过导致远程代码执行漏洞,攻击者可以利用该漏洞在服务器上执行恶意代码控制整个服务器。
致远A8 component.do 存在认证绕过导致远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 蓝凌OA /sys/ui/sys_ui_component/sysUiComponent.do 命令执行漏洞
- Nuxt.js /__nuxt_component_test__ 代码执行漏洞(CVE-2023-3224)
- POC joomla-component-vreview-sql: Joomla Component Vreview sql
- POC landray-oa-sysuicomponent-fileupload: 蓝凌 OA 子部件文件上传
- POC gradio-component-server-lfi: Gradio 3.47/3.50.2 - Local File Inclusion
- POC joomla-com-booking-component: Joomla! com_booking component 2.4.9 - Information Leak
- NetAlertX /php/components/logs.php 文件读取漏洞
- NetAlertX /php/components/logs.php 文件读取漏洞(CVE-2024-48766)
- 致远A8帆软组件存在前台任意文件写入漏洞
- 致远A8 帆软组件存在前台任意文件读取漏洞
- 致远A8_V5 v5.0 ~ v7.0存在鉴权绕过导致文件上传漏洞
- 致远A8存在认证绕过导致任意用户添加漏洞
- 企语iFair协同管理系统 /oa/common/components/upload/getuploadimage.jsp 文件读取漏洞 (CVE-2023-47473)