致遠(yuǎn)OA 文件上傳漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2021-1-8 ? 漏洞描述 致遠(yuǎn)OA是一套辦公協(xié)同軟件。近日，阿里云應(yīng)急響應(yīng)中心捕獲到多個(gè)利用致遠(yuǎn)OA文件上傳與權(quán)限繞過漏洞的利用樣本。由于致遠(yuǎn)OA舊版本某些接口存在未授權(quán)訪問，以及部分函數(shù)存在過濾不足，攻擊者通過構(gòu)造惡意請求，可在無需登錄的情況下上 ...