华天动力OA系统存在文件上传漏洞（CNVD-2022-83472）

华天动力OA系统存在文件上传漏洞（CNVD-2022-83472）

 华天动力OA系统是由大连华天软件有限公司开发的协同办公软件。

一、漏洞分析

 公开日期：2022-12-12

 漏洞编号：CNVD-2022-83472

 危害等级：高危

 漏洞描述：华天动力OA系统存在文件上传漏洞，攻击者可利用该漏洞上传任意文件。

二、漏洞影响产品

 大连华天软件有限公司 华天动力OA系统

三、漏洞处置建议

厂商已提供漏洞修补方案，建议用户下载使用：

https://pan.baidu.com/s/1ImDoHnIz50uqLjpDPj4r5w?pwd=htoa