漏洞描述

近日，补天漏洞响应平台监测到致远OA存在任意文件写入漏洞，攻击者可通过构造HTTP请求进行任意文件写入，通过利用漏洞攻击者可实现未授权的任意文件上传，最终可造成远程代码执行。

对此，禹宏信安建议广大用户及时升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

漏洞危害

攻击者可通过构造HTTP请求进行任意文件写入，通过利用漏洞攻击者可实现未授权的任意文件上传，最终可造成远程代码执行。

漏洞等级

高危

修复方案

建议受影响客户及时联系致远官方，更新相关补丁。

致远官网：https://www.seeyon.com/