心通达OA网络智能办公系统存在任意文件上传漏洞

心通达OA网络智能办公系统存在任意文件上传漏洞

心通达OA网络智能办公系统是一款多功能的智能办公应用软件。

一、漏洞分析

公开日期：2020-08-30

漏洞编号：CNVD-2020-49046/

危害等级：高危

漏洞描述：心通达OA网络智能办公系统存在任意文件上传漏洞。攻击者可利用漏洞上传webshell，获得服务器权限。

二、漏洞影响范围

北京通达志成科技有限公司 心通达OA网络智能办公系统 2020.07.01.2

三、漏洞处置建议

厂商已提供漏洞修补方案，建议用户下载使用：

http://8oa.cn/download/app/心通达OA安全更新补丁20200720(适用于2020版).exe