泛微OA9通过 /page/exportImport/uploadOperation.jsp 进行前台任意文件上传。 漏洞危害 上传恶意脚本文件到服务器中,通过访问该恶意文件从而执行文件中的恶意代码。 攻击者可利用目录跳转上传 php、config 等文件,覆盖原有的系统文件,到达篡改系统文件、甚至获取系统权限的目的。 攻击者可上传 html、shtm 等文件,并写入...