天生创想OA系统存在任意文件读取漏洞 CNVD-2020-21985

- AV AC AU C I A
发布: 2020-04-18
修订: 2025-04-13

天生创想OA办公系统为国内首家开源OA软件产商,采用领先的B/S架构、跨平台语言(php+mysql)等灵活应用,是中国用户群最广泛的OA系统之一。 天生创想OA系统存在任意文件读取漏洞,攻击者可以利用漏洞越权实现任意文件读取,普通用户可查看管理员账户文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息