阳光网驿-企业信息化交流平台【DTC零售连锁全渠道解决方案】's Archiver
论坛
›
网络技术与安全
› 【高危漏洞】通达OA远程代码执行漏洞
duhe
发表于 2013-11-28 17:54:19
【高危漏洞】通达OA远程代码执行漏洞
发现时间:2013-11-20
漏洞类型:代码执行
所属建站程序:其他
所属服务器类型:通用
所属编程语言:PHP
描述:目标站点存在远程代码执行漏洞。
通达OA系统程序的某个文件对用户可控参数未作任何过滤,导致可以执行任意PHP代码。
危害:黑客可以利用该漏洞直接在网站执行恶意代码,从而有可能直接控制网站服务器,盗取网站数据,影响网站的正常运营。
页:
[1]
查看完整版本:
【高危漏洞】通达OA远程代码执行漏洞