「漏洞预警」泛微OA 远程代码执行漏洞安全预警（附EXP）

Te5tB99

据奇安信安全检测与响应中心消息:
        9月17日，泛微官方更新了关于e-cology OA的安全补丁，修复了一个远程代码执行漏洞。该漏洞位于e-cology OA系统BeanShell组件中，BeanShell组件为系统自带且允许未授权访问。攻击者通过构造恶意请求调用该存在问题的组件可在目标服务器执行任意命令。
目前该漏洞相关利用代码已被小范围传播，建议尽早进行补丁升级。
       
        漏洞描述：
该漏洞位于e-cology OA系统BeanShell组件中，BeanShell组件为系统自带且允许未授权访问。攻击者通过构造恶意请求调用该存在问题的组件可在目标服务器执行任意命令。
目前该漏洞相关利用代码已被小范围传播，建议尽早进行补丁升级。
        风险等级：高危
        影响范围：泛微e-cology OA系统
        修复处置：
        补丁包下载：
https://www.weaver.com.cn/cs/securityDownload.asp






注：该漏洞预警转自奇安信响应中心
原文地址：https://mp.weixin.qq.com/s/vGgFSof6FMRGNPyTzuH2gQ



目前已掌握该漏洞EXP并成功复现，后续放出。（放图预警）

caeserjing

我学校的教师oa就是这个系统，我去找找有没有exp