标签： 致远漏洞

安全公告编号:CNTA-2021-0002 2021年1月8日，国家信息安全漏洞共享平台（CNVD）收录了致远OA系统文件上传漏洞（CNVD-2021-01627）。攻击者利用该漏洞，可在未授权的情况下上传恶意文件，获取目标服务器权限。目前，漏洞细节已公开，厂商已发布版本补丁修复。 一、漏洞情况分析 致远OA是由北京致远互联软件股份有限公司（以下简称致远公司）开发的一款协同管理软件，构建了面向中大...