探索网络安全新技术
攀登黑客技术最高峰

联达OA UpLoadFile.aspx 任意文件上传漏洞

联达OA UpLoadFile.aspx 任意文件上传漏洞-威武网安

产品介绍

联达OA是一款功能强大的协同办公系统,旨在为企业提供高效、便捷的信息化管理解决方案。该系统通过整合企业各类资源,实现信息的快速传递和共享,帮助企业提高工作效率和协同能力。

漏洞概述

联达 OA uploadfile.aspx接口处存在任意文件上传漏洞,攻击者可以通过构造特殊请求包上传恶意后门文件,从而获取服务器权限。

影响范围

All Version

资产测绘

app=”联达OA”

漏洞POC

温馨提示:本内容仅威武会员可见!【 加入会员
打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《联达OA UpLoadFile.aspx 任意文件上传漏洞》
文章链接:https://www.wevul.com/8113.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

文章推荐

如果文章对您有帮助 请不要吝啬 打赏一下小站

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册