【高危】致远A8前台上传解压漏洞 (MPS-6tdh-8qpu)

开源生态安全OSCS

已于 2023-08-23 16:41:52 修改

阅读量596

点赞数

分类专栏：漏洞情报订阅文章标签：网络安全安全漏洞致远

于 2023-08-23 15:23:45 首次发布

本文链接：https://blog.youkuaiyun.com/cups107/article/details/132453418

版权

本文详细介绍了高危漏洞——致远A8前台上传解压漏洞（MPS-6tdh-8qpu），包括其危害、影响范围、处置方案。墨知社区作为国内专注于软件供应链安全的技术平台，提供了丰富的漏洞情报、开源组件安全等内容，助力提升软件供应链安全。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

https://zhi.oscs1024.com/ — zhi.oscs1024.com

漏洞类型	路径遍历	发现时间	2023-08-22	漏洞等级	高危
MPS编号	MPS-6tdh-8qpu	CVE编号	-	漏洞影响广度	广

漏洞危害

OSCS 描述

致远A8是一款企业级的办公自动化软件，提供全方位的企业管理解决方案。
致远A8协同管理系统在前台上传解压时存在漏洞，攻击者可利用此漏洞直接写入任意文件，进而获取目标系统的控制权限。
上传：/seeyon/fileUpload.do?method=processUpload&maxSize

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

开源生态安全OSCS

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【1day】致远 A8+ OA wpsAssistServlet任意文件读取漏洞学习

记录并分享学习安全的知识点..

12-02

1497

致远 A8+ OA（Office Automation）是由中国致远软件开发的一套综合性办公自动化软件解决方案，Office Automation基于B/S架构（浏览器/服务器架构）的企业级应用软件，旨在帮助企业实现高效的办公管理和信息化建设。致远 A8+ OA wpsAssistServlet接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中敏感文件。

致远OA A8 status.jsp 信息泄露POC批量验证

布啦啦

03-22

1571

漏洞名称：致远OA A8 status.jsp 信息泄露。

参与评论您还未登录，请先登录后发表或查看评论

致远OA A8 htmlofficeservlet 任意文件上传漏洞漏洞复现

Boom！脑洞大爆炸的博客

11-11

7509

致远OA A8 htmlofficeservlet 任意文件上传漏洞漏洞复现

致远a8 java_致远A8任意文件写入漏洞_getshell_exp

weixin_42311000的博客

02-13

1657

1 #coding=utf-82 importsys3 importrequests45 defencode(origin_bytes):6 """7 重构 base64 编码函数8 """9 #将每一位bytes转换为二进制字符串10 base64_charset = "gx74KW1roM9qwzPFVOBLSlYaeyncdNbI=JfUCQRHtj2+Z05...

致远A8+数据库账密信息泄露

故事讲予风听

08-04

1997

致远A8+是中国致远信息技术股份有限公司（Inspur）开发的一款企业级服务器产品。作为致远公司的旗舰机型，A8+可提供高性能、可靠性和可扩展性，适用于各种企业级应用和数据中心环境。致远A8+全版本存在数据库账号密码读取漏洞。致远A8+（V7.0） SP1-SP3。

MPS-MRP的计划概念.pptx

05-06

MPS-MRP的计划概念在制造业中，计划概念是核心之一，MPS-MRP正是这种计划概念的代表。MPS-MRP是制造资源计划（MRP）和主生产计划（MPS）的结合，旨在帮助企业更好地规划和控制生产过程。 MPS-MRP的计划概念可以...

KEWEI科威MPS-I系列智能伺服简易说明书.pdf

04-08

该文档为KEWEI科威MPS-I系列智能伺服的简易说明书，由湖北科威聚成自控有限责任公司编撰。本说明书详细介绍了MPS-I系列智能伺服的功能、规格参数、安装与使用、接口连接、参数设置、报警与保护机制、试运行步骤、PLC...

MPS-150W系列开关电源CE证书

03-23

关于MPS-150W系列开关电源获得CE证书的信息，涉及到的内容主要涵盖了该系列开关电源的基本认证信息，以及在获取该认证过程中所需提供的技术资料。为了保证内容的丰富性和专业性，以下将从多个角度详细解读这些知识点...

MPS-350W系列开关电源CE证书.pdf

09-19

根据给定文件信息，我们首先可以了解到文档的标题是“MPS-350W系列开关电源CE证书.pdf”，描述为“MPS-350W系列开关电源CE证书pdf,MPS-350W系列开关电源CE证书”。文件的标签是“综合资料”。文档内容的具体部分包含...

致远OA A8 漏洞综合工具

qq_44029310的博客

10-31

2184

致远OA A8 漏洞综合工具 v1.0，支持批量一件扫描。

lhhxs#poc#致远OA A8-v5 无视验证码撞库1

07-25

一、漏洞简介二、漏洞影响三、复现过程

himay1#Penetration_Testing_POC#致远OA_A8_getshell_0day1

07-25

漏洞简介POC实现代码如下：Wednesday, 26 June 2019python3 版本import rereturn 0return 0return s

致远OA-A8系统的0day远程命令执行的实战-附件资源

03-05

致远OA-A8系统的0day远程命令执行的实战-附件资源

致远OA文件上传漏洞(含批量检测POC)

Karka_的博客

03-20

6266

漏洞描述* 漏洞描述文章内容仅供学习参考请勿用于非法用途。

【漏洞复现】致远互联 OA fileUpload.do 文件上传漏洞

qq_34914659的博客

06-18

2368

致远OA是一款企业级办公自动化软件，提供了办公流程管理、文档管理、协同办公、知识管理等功能。它可以帮助企业实现信息化办公，提高工作效率和协同能力。该系统fileUpload.do存在文件上传漏洞。

致远OA properties 接口存在敏感信息泄露漏洞

最新发布

ZeroDay001的博客

11-14

721

致远OA-A8是由北京致远互联软件股份有限公司（以下简称致远公司）开发的一款协同管理软件，构建了面向中大型、集团组织的数字化协同运营平台。致远OA-A8系统基于组织管理的基础理论设计，支持大型组织的发展和变化，解决了组织结构、业务重组、组织流程再造等结构治理相对应的问题，满足集团战略管控、营运管控和财务管控的战略协同行为和垂直业务管控的要求。

渗透测试——漏洞扫描工具

wuli1024的博客

11-20

2620

然后还要将all这个压缩包里的plugin_feed_info.inc提取出来，命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc，然鹅，我提取不出来。将下载好的插件移动到Nessus目录下，然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好，随后将会更新补丁，OK，这样Nessus可以使用了。将会获得一串数字，然后去激活码的这个网站，输入自己的邮箱获取激活码。

致远分析云任意文件读取漏洞复现 [附POC]

薛定谔嘚喵博客

07-26

270

致远分析云是由致远互联精心打造的一站式数据分析平台，旨在助力企业实现数字化转型升级。然而，该平台存在一个任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞访问系统内部的敏感文件，并获取其中的敏感信息。