九思软件自主研发的iThink协同OA办公自动化系统是面向中高端企业、政府机关和事业单位、等大型企业的协同办公软件,面向集团化、多元化、国际化和大型政府机构,针对其异地管理、跨区域分支机构、跨地域审批等大范围协作应用设计的集团管控和信息资源管控的办公软件综合平台。 漏洞存在于后台编辑器,官网测试成功。 详细说明: 九思iThink使用的是ewebeditor的编辑器, 且密码使用的默认密码(admin/admin), 在后台样式中添加允许上传的文件类型(.jsp), 然后就可以上传jspshell。 漏洞证明: www.2cto.com提供修复方案: 修改默认密码 作者 Lee@乌云
查看更多关于九思软件iThink OA系统编辑器上传漏洞及修复的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12431