通知公告

關(guān)于致遠OA M1移動端存在RCE漏洞的預(yù)警通報
發(fā)布日期:2023-09-15 16:45 瀏覽量:

致遠OA M1移動端是由北京致遠互聯(lián)軟件股份有限公司開發(fā)的一款可以實現(xiàn)在任何時間、任何地點、任何環(huán)境都能讓用戶“輕松、便捷、高效”完成工作的協(xié)同辦公管理軟件。同時,還可以實現(xiàn)PC端、移動端、web端,三端合一,無縫實時覆蓋,實現(xiàn)管理無中斷。

1、影響產(chǎn)品或組件及版本

致遠互聯(lián)-M1移動端

2、利用過程及結(jié)果

1)首先打開致遠M1移動端運行界面,確認可以正常訪問,并且將原URL拼接為如http://your-ip/esn_mobile_pns/service/userTokenService所示鏈接,執(zhí)行后返回500,則代表該M1移動端可能存在未授權(quán)接口調(diào)用,以此為基礎(chǔ)來測試該接口所存在的反序列化漏洞。


日本三级片网站_亚洲无码播放_成人黄色AV_无码人妻一级毛片免费影院嫩草