通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品，涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等企业信息化管理功能。2015年，通达云OA入驻阿里云企业应用专区，已为众多中小企业提供了稳定、可靠、强悍的云计算支撑。漏洞源于对/ispirit/im/upload.php中的认证以及上传参数校验不严格，导致攻击者可以上传恶意文件到服务器，获取服务器权限。

厂商已修复该漏洞：补丁链接：http://www.tongda2000.com/news/673.php