北京通达信科科技有限公司通达OA后台存在文件上传漏洞
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件。
一、漏洞分析
公开日期:2020-09-20
漏洞编号:CNVD-2020-50744
危害等级:高危
漏洞描述:北京通达信科科技有限公司通达OA后台存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。
二、漏洞影响范围
北京通达信科科技有限公司 通达OA 2017
三、漏洞处置建议
厂商已提供漏洞修补方案,请关注厂商主页及时更新:
https://www.tongda2000.com/
