会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Cl0wn的博客
博客园
首页
新随笔
联系
订阅
管理
2020年4月24日
通达OA任意文件上传和文件包含漏洞导致RCE
摘要: 0x00 概述 3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补丁。 在受影响的版本中,攻击者可以在未认证的情况下向服务器上传jpg图片文件,然后包含该文件,造成远程代码执行。该漏洞无需登录即可触发。 0x01 影响
阅读全文
posted @ 2020-04-24 00:34 Cl0wn
阅读(1723)
评论(0)
推荐(0)
编辑
公告