WPS 文档中心和文档中台存在未授权访问接口,导致远程代码执行
漏洞分析
通过未授权拿到AK,解密后修改K8s配置文件,通过未授权访问路由,调用api实现远程代码执行
影响范围
WPS 中台版本 v6.0.2205<=version<v7.1.2405
WPS 中心版本 v7.0.2306b<=version<v7.0.2405b
缓解措施
建议受影响的用户尽快完成版本更新
必要可联系厂商进行修复
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...