通知公告

关于致远OA M1移动端存在RCE漏洞的预警通报
发布日期:2023-09-15 16:45 浏览量:

致远OA M1移动端是由北京致远互联软件股份有限公司开发的一款可以实现在任何时间、任何地点、任何环境都能让用户“轻松、便捷、高效”完成工作的协同办公管理软件。同时,还可以实现PC端、移动端、web端,三端合一,无缝实时覆盖,实现管理无中断。

1、影响产品或组件及版本

致远互联-M1移动端

2、利用过程及结果

1)首先打开致远M1移动端运行界面,确认可以正常访问,并且将原URL拼接为如http://your-ip/esn_mobile_pns/service/userTokenService所示链接,执行后返回500,则代表该M1移动端可能存在未授权接口调用,以此为基础来测试该接口所存在的反序列化漏洞。


Baidu
sogou