北京赛克艾威科技有限公司 2023-09-11
近日,赛克艾威网络安全实验室监测到致远OA存在验证码逻辑漏洞,该漏洞存在于致远OA密码重置功能中,是一个短信验证码绕过重置密码漏洞。
fofa:app="致远互联-OA"
在已知用户名的情况下,未经授权的远程攻击者可通过发送HTTP请求来触发任意用户密码重置,最终可导致任意用户登录。
组件 影响版本 安全版本
致远OA:致远OA V5/G6 V8.1SP2、V8.2 更新补丁
根据影响版本中的信息,进行补丁下载,或直接访问参考链接获取官方更新指南。
补丁参考链接:
https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=171