苦菊OA办公系统存在文件上传漏洞

苦菊OA办公系统存在文件上传漏洞

苦菊OA办公系统是适用于中小型企业的通用型协同OA管理软件，融合了苦菊OA长期从事管理软件开发的丰富经验与先进技术，该系统采用领先的B/S(浏览器/服务器)操作方式，使得网络办公不受地域限制。

一、漏洞分析

公开日期：2020-02-01

漏洞编号：CNVD-2020-02247

危害等级：高危

漏洞描述：苦菊OA办公系统存在文件上传漏洞。允许攻击者上传webshell，获得服务器权限。

二、漏洞影响范围

苦菊软件 苦菊OA办公系统 2019

三、漏洞处置建议

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

http://www.831209.net/