漏洞分析致远A8OA系统任意文件上传

青春痘北京哪家医院好 http://m.39.net/pf/a_8736666.html

漏洞影响范围

致远OAA8-V5V6.1SP1致远OAA8+协同管理软件V7.0致远OAA8+协同管理软件V7.0SP1致远OAA8+协同管理软件V7.0SP2致远OAA8+协同管理软件V7.0SP3致远OAA8+协同管理软件V7.1

漏洞分析

根据在野利用的poc,可清楚得知漏洞触发点为seeyon文件夹下的htmlofficeservlet。

/seeyon/htmlofficeservlet

通过源代码进行寻找jar包分析。

寻找jar包

发现htmlofficeservlet存在于seeyon-apps-


转载请注明:http://www.aierlanlan.com/tzrz/5028.html