发布日期：2023-05-18
更新日期：2023-07-18

受影响系统：

cona cnoa OA <= 5.1.1.5

描述：

---

CVE(CAN) ID: CVE-2023-2799

cona cnoa OA是协众cona公司的一个协同办公软件。
cnoa OA 5.1.1.5及之前版本存在硬编码密码漏洞，该漏洞源于Telnet服务组件中的/index.php?app=main&func=passport&action=loginf存在未知函数，攻击者可利用该漏洞使用硬编码密码。

<**>

建议：

---

厂商补丁：

cona
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://github.com/Peanut886/Vulnerability/blob/main/imgs/2023-Guangzhou%20Xiezhong%20Software%20Technology%20Co.%2C%20LTD/2023-04-10(2).jpg

浏览次数：573
严重程度：0（网友投票）