释放双眼,带上耳机,听听看~!
漏洞验证:访问:xx.xx.xx.xx:xx/seeyon/htmlofficeservlet 查看回显显示DBSTEP V3.0 0 &
漏洞验证:
访问:xx.xx.xx.xx:xx/seeyon/htmlofficeservlet 查看回显
显示
DBSTEP V3.0 0 21 0 htmoffice operate err
说明了漏洞的存在
漏洞等级:
高危
影响版本:
致远A8-V5协同管理软件V6.1sp1
致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3
致远A8+协同管理软件V7.1
修复建议:
1.对路径 /seeyon/htmlofficeservlet 进行限制访问
2.或者联系官方获取补丁程序,官网地址:http://www.seeyon.com/Info/constant.html
