duhe 发表于 2013-11-28 17:54:19

【高危漏洞】通达OA远程代码执行漏洞

发现时间:2013-11-20
漏洞类型:代码执行
所属建站程序:其他
所属服务器类型:通用
所属编程语言:PHP

描述:目标站点存在远程代码执行漏洞。
          通达OA系统程序的某个文件对用户可控参数未作任何过滤,导致可以执行任意PHP代码。
危害:黑客可以利用该漏洞直接在网站执行恶意代码,从而有可能直接控制网站服务器,盗取网站数据,影响网站的正常运营。
页: [1]
查看完整版本: 【高危漏洞】通达OA远程代码执行漏洞