中共四川工商学院 直属机关第四支部委员会 关于纪检监察监督举报的公告
当前位置: 首页  > 通知公告

安全通告

安全通告

---通达 OA 远程代码执行漏洞预警 

中国网安紧急预警通达 OA 远程代码执行漏洞,漏洞等级为严重,强烈建议及时升级版本以避免受到损失。
漏洞名称: 通达
OA 远程代码执行漏洞
漏洞编号: 暂无
漏洞等级:
严重
漏洞概要:
       通达
OA 办公系统存在文件上传和文件包含漏洞。 未授权的远程攻击者通过文件上传漏洞上传携带恶意代码的数据包,配合文件包含漏洞,造成远程代码执行。
受影响范围:
受影响版本
      V11
      2017
      2016
      2015
      2013 增强版
      2013
修复方案:
     1. 目前官方已发布修复补丁,参考地址:
http://club.tongda2000.com/forum.php?mod=viewthread&tid=128377&extra=pa
ge%3D1