漏洞预警

漏洞编号

暂无

危险等级

高危

漏洞概述

广联达Linkworks办公OA是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助企业管理和处理日常办公任务、流程和文档。

漏洞详情

漏洞类型：任意文件上传
影响：上传恶意脚本
简述：广联达协同办公系统的/GB/LK/ArchiveManagement/Js/GWGDWebService.asmx接口存在任意文件上传漏洞，未经身份验证的攻击者可以通过该漏洞上传恶意脚本文件，从而控制目标服务器。

漏洞类型：SQL注入
影响：获取敏感信息
简述：广联达协同办公管理平台的/org/service/Service.asmx/GetDeptByDeptCode接口处存在SQL注入漏洞，未经身份认证的攻击者可获取用户名密码等敏感信息。

影响版本

广联达协同办公系统

Poc状态

已公开

修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：
https://www.glodon.com/