漏洞预警 | 赛普EAP企业适配管理平台任意文件上传漏洞

浅安 浅安安全 2024-11-26 00:01

0x00 漏洞编号
– # 暂无

0x01 危险等级
– 高危

0x02 漏洞概述

赛普EAP企业适配管理平台是一款专为企业设计的综合管理解决方案，旨在帮助企业提高运营效率和灵活性。

0x03 漏洞详情

漏洞类型：
任意文件
上传

影响：
上传恶意脚本

简述：赛普EAP企业适配管理平台的/IDWebSoft/Common/Handler/Upload.aspx接口存在任意文件上传漏洞，未经身份验证的攻击者可以通过该漏洞上传恶意脚本文件到服务器，从而控制目标服务器。

0x04 影响版本
– 赛普EAP企业适配管理平台

0x05POC状态
– 已公开

0x06修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.chinasap.cn/