O2OA存在文件上传漏洞

O2OA存在文件上传漏洞

O2OA是一个基于J2EE分布式架构，集成移动办公、智能办公，支持私有化部署，自适应负载能力的，能够很大程度上节约企业软件开发成本的基于AGPL协议开放源代码的企业信息化系统需求定制开发平台解决方案。

一、漏洞分析

 公开日期：2020-05-30

 漏洞编号：CNVD-2021-33334

 危害等级：高危

 漏洞描述：O2OA存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。

二、漏洞影响产品

 浙江兰德纵横网络技术股份有限公司O2OA

三、漏洞处置建议

 厂商尚未提供漏洞修复方案，请关注厂商主页更新：

   http://www.zoneland.net/home/aboutus.html