漏洞描述
致远 OA 是一款协同管理软件,是面向中型、大型集团型组织的数字化协同运营平台。该漏洞是由于接口ReportServer对上传文件未进行严格的校验导致系统存在任意文件上传漏洞。未经身份验证的攻击者利用该漏洞远程发送精心构造的后门文件,获得目标服务器的权限,在目标系统上执行任意代码,实现远程代码执行。
致远OA帆软报表 /seeyonreport/ReportServer 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 致远OA rest接口 前台密码重置漏洞
- POC CNVD-2019-19299: 致远OA A8 htmlofficeservlet Remote Code Execution
- POC CNVD-2020-62422: 致远oa系统存在任意文件读取漏洞
- POC seeyon-a6-config-disclosure: 致远OA A6 config.jsp 敏感信息泄漏漏洞
- POC seeyon-a6-createmysql-disclosure: 致远OA A6 createMysql.jsp 数据库敏感信息泄露
- POC seeyon-a6-setextno-sql-inject: 致远OA A6 setextno.jsp SQL注入漏洞
- POC seeyon-fanruan-report-server-directory-travesal: 致远OA 帆软组件 ReportServer 目录遍历漏洞
- POC seeyon-m1-usertokenservice-rce: 致远OA M1 server 反序列化命令执行漏洞
- POC seeyon-management-default-password: 致远OA存在默认口令导致敏感信息泄露
- POC seeyon-oa-ajax-fileupload: 致远OA ajax.do 任意文件上传
- POC seeyon-resetpassword-anyuser: 致远OA resetPassword任意用户密码修改漏洞
- POC seeyon-wps-assist-servlet-upload: 致远OA wpsAssistServlet 文件上传
- POC seeyon-wpsassistservlet-fileread: 致远OA wpsAssistServlet 任意文件读取漏洞