发布日期：2025-06-23
更新日期：2025-09-08

受影响系统：

Seeyon Zhiyuan OA ＞= 8.0 ＜= 8.0sp2
Seeyon Zhiyuan OA ＞= 7.0sp1 ＜= 7.1
Seeyon Zhiyuan OA ＞= 6.0 ＜= 6.1sp2
Seeyon Zhiyuan OA ＞= 5.1 ＜= 5.6sp1
Seeyon Zhiyuan OA 7.1sp1
Seeyon Zhiyuan OA 7.0
Seeyon Zhiyuan OA 5.0

描述：

---

CVE(CAN) ID: CVE-2025-34040

Seeyon Zhiyuan OA（致远OA）是中国致远互联（Seeyon）公司的一个协同管理软件。
Seeyon Zhiyuan OA存在路径遍历漏洞，攻击者可利用该漏洞将特制JSP文件上传至非预期目录，从而远程执行代码。

<**>

建议：

---

厂商补丁：

Seeyon
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=1

浏览次数：18
严重程度：0（网友投票）