| 漏洞类型 | 路径遍历 | 发现时间 | 2023-08-22 | 漏洞等级 | 高危 |
| MPS编号 | MPS-6tdh-8qpu | CVE编号 | – | 漏洞影响广度 | 广 |
漏洞危害
| OSCS 描述 |
| 致远A8是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。 致远A8协同管理系统在前台上传解压时存在漏洞,攻击者可利用此漏洞直接写入任意文件,进而获取目标系统的控制权限。 上传:/seeyon/fileUpload.do?method=processUpload&maxSize=null 解压:/seeyon/content/content.do?method=invokingForm&extensions=zip&isNew=1&ofdFileld={ofdFileld}&subApp=2 参考链接:https://www.oscs1024.com/hd/MPS-6tdh-8qpu |
影响范围及处置方案
OSCS 平台影响范围和处置方案
| 影响范围 | 处置方式 | 处置方法 |
| 致远A8 [V8, V8] | 缓解措施 | 防火墙增加致远A8解压接口的拦截:/seeyon/content/content.do |
| 参考链接:https://www.oscs1024.com/hd/MPS-6tdh-8qpu | ||
排查方式
|
方式1:使用漏洞检测CLI工具来排查 使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html |
|
方式2:使用漏洞检测IDEA插件排查 使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html |
|
方式3:接入GitLab进行漏洞检测排查 使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html |
| 更多排查方式:https://www.murphysec.com/docs/faqs/integration/ |
本文参考链接