致远官方发布了短信验证码绕过重置密码漏洞的补丁公告,未经授权的远程攻击者在获取到用户名的情况下即可通过发送HTTP请求来触发任意用户密码重置,最终可导致任意用户登录。 受影响版本 致远OA=V5 致远OA=G6 致远OA=V8.1SP2 致远OA=V8.2 FOFA语 漏洞复现 复现会导致用户密码被更改,本次不做复现 POC POST /seeyon/r...