通达OA /im/upload.php 路径存在任意文件上传漏洞

日期: 2023-03-22 | 影响软件: Tongda OA | POC: 否

漏洞描述

通达oa办公系统为您提供移动办公，微信办公，协同办公，流程管理，信息门户，知识管理，任务项目，系统集成，费控管理等，全面提高工作效率。通达oa办公系统存在任意文件上传漏洞，并且可配合文件包含导致任意代码执行，攻击者可在服务器端执行任意代码，写入后门，获取服务器权限，进而控制整个web服务器。

暂无