通达OA 文件上传+文件包含导致RCE漏洞

基本字段

漏洞编号:
SSV-98186
披露/发现时间:
未知
提交时间:
2020-03-18
漏洞等级:
漏洞类别:
代码执行
影响组件:
Tongda OA
(影响版本较多,点击查看)
漏洞作者:
未知
提交者:
Knownsec
CVE-ID:
补充
CNNVD-ID:
补充
CNVD-ID:
补充
ZoomEye Dork:
补充

来源

漏洞详情

贡献者 共获得  0KB

漏洞类型: 漏洞类型为任意文件上传,而且受影响的版本存在文件包含。被授权的远程攻击者可以通过精心构造的请求进行文件包含,触发远程代码执行

更新补丁: http://club.tongda2000.com/forum.php?mod=viewthread&tid=128377

漏洞影响: V11版 2017版 2016版 2015版 2013增强版 2013版

共 0  兑换了

PoC (pocsuite 插件) (pocsuite3 插件)

贡献者 Knownsec 共获得   0KB
登陆后兑换查看

共 0 兑换

参考链接

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

更新补丁: http://club.tongda2000.com/forum.php?mod=viewthread&tid=128377

防护方案

使用第三方防火墙进行防护(如创宇盾[https://www.yunaq.com/cyd/])

生命线

  • 发现/披露了漏洞
  • Knownsec
    2020-03-18 提交了漏洞
  • Knownsec
    2020-03-18 提交补充了漏洞详情
  • Knownsec
    2020-03-18 提交更新了 PoC
  • 2020-03-18 补充了漏洞详情
  • Knownsec
    2021-01-15 提交更新了 PoC

相关漏洞

人气 13296
评论前需绑定手机 现在绑定

暂无评论

※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负

京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English