漏洞描述:
2019年6月26日,有社区媒体披露了致远OA 办公系统远程代码执行漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行任意命令,风险极大。
致远OA htmlofficeservlet HTTP接口处理请求是存在缺陷,黑客通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行任意命令。
漏洞定级:
高危
漏洞影响范围:
未更新至最新版本的全部旧版本。
漏洞处置建议:
官方已经发布更新,请立即更新至最新版本。