漏洞预警 | 金和OA文件任意文件上传漏洞

原创 C4团队运营 C4安全团队 2025-04-25 08:11

0x00 漏洞编号
– # CNVD-2024-22977

0x01 危险等级
– 高危

0x02 漏洞概述

金和OA系统
产品C6协同管理平台，是一个涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围的OA软件。

0x03 漏洞详情

CNVD-2024-22977

漏洞类型：文件上传

影响：
获取服务器权限

简述：北京金和网络股份有限公司是一家领先的互联网及移动互联网技术供应商、服务商。 北京金和网络股份有限公司金和协同管理平台存在文件上传漏洞，攻击者可利用漏洞上传恶意文件。

---

0x04 影响版本
– 未安装补丁的版本

0x05POC状态
– 未公开

团队公开交流群

QQ群和微信群都已建立，方便常用QQ或微信的师傅加入团队公开交流群，交流各类网安、实战方面的问题~

（微信②群二维码如下，若无法加入联系开头二维码）