免责声明 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责 漏洞描述 红帆OA 存在任意文件读取漏洞，攻击者可通过此漏洞上传webshell木马，获取服务器控制权限

漏洞描述 广州红帆科技深耕医疗行业20余年，专注医院行政管控，与企业微信、阿里钉钉全方位结合，推出web移动一体化办公解决方案——iOffice20（医微云）。提供行政办公、专业科室应用、决策辅助等信息化工具，采取平台化管理模式，取代医疗机构过往多系统分散式管理，实现医院内各科室之间的快速分工合作，并通过整合各类管理应用，让医疗机构管理者随时随地把控医院的运营管理情况，同时为行政管理人员提供便捷