皓月当空,明镜高悬
文末可体验bugSearch系统哦~
漏洞名称:致远OA ucpcLogin接口 身份鉴别绕过漏洞
微步在2024年7月25日发了一个这样子的漏洞,没有标注版本,
目前有两种可能性,一种是真的在这个接口发现了新的漏洞,其次就是有可能冷饭新抄。但是又标记了中危,个人认为此漏洞危害等级不止于此,after all 获取了登录权限。
很重胆大的供公众号直接上了poc,如果是历史漏洞的话,大可不必现在发出来引起恐慌。
最后附一下官方的补丁:
https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=168
Tips
致远OA办公自动化软件, 用于OA办公自动化软件的开发销售。2010年,用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份有限公司(简称:致远互联)成立于2002年3月。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...