奇安信发布致远OA前台任意用户密码重置漏洞安全风险通告

发布于：2023-09-11

近日，奇安信发布致远OA前台任意用户密码重置漏洞安全风险通告。通告指出，奇安信CERT监测到致远官方发布了短信验证码绕过重置密码漏洞的补丁公告，修复致远OA前台任意用户密码重置漏洞(QVD-2023-21704)：未经授权的远程攻击者在已知用户名的情况下可通过发送HTTP请求来触发任意用户密码重置，最终可导致任意用户登录。鉴于此漏洞利用简单且影响范围较大，建议用户尽快做好自查及防护。