漏洞描述
文件写入漏洞是指攻击者通过某种方式向服务器写入恶意文件,从而可能导致服务器被控制、数据被篡改或删除、服务被中断等严重后果。这种漏洞通常是由于应用程序对用户输入的文件名、路径或内容没有进行严格的验证和过滤,或者对文件上传功能的权限控制不够严格,使得攻击者能够上传恶意脚本或修改服务器上的文件。
O2OA 密码配置处存在任意文件写入漏洞
PoC代码
暂无相关漏洞推荐
- POC CNVD-2020-18740: O2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740
- POC o2oa-default-password: o2oa default password
- POC o2-default-password: O2OA 后台默认密码
- POC o2oa-open-read-file: O2OA open 后台任意文件读取漏洞
- POC o2oa-default-login: O2OA - Default Login
- POC o2oa-detect: O2OA 企业及团队办公平台
- O2OA 弱口令漏洞
- O2OA open 后台任意文件读取漏洞
- O2OA企业通用办公平台 8.2存在未授权信息泄露
- O2OA CVE-2022-22916远程代码执行漏洞
- O2OA /x_program_center/jaxrs/config/open 后台任意文件读取漏洞
- 浙江兰德纵横网络技术股份有限公司O2OA系统存在弱口令漏洞
- LanDe Network O2oa 安全漏洞