泛微E-OFFICE文件上傳漏洞

 漏洞資訊     |      2021-12-02

一、   漏洞描述

由于 e-office 未能正確處理上傳模塊中的用戶輸入,攻擊者可以通過該漏洞構(gòu)造惡意的上傳數(shù)據(jù)包,最終實現(xiàn)任意代碼執(zhí)行。

二、   漏洞詳情

CNVD-2021-49104   : 泛微E-OFFICE文件上傳漏洞

CVE: CNVD-2021-49104  

組件: 泛微E-OFFICE

漏洞類型: 代碼問題

影響: 文件上傳

簡述: 攻擊者可以通過該漏洞構(gòu)造惡意的上傳數(shù)據(jù)包,最終實現(xiàn)任意代碼執(zhí)行。

三、   影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

泛微e-office

泛微e-office V9.0

大于受影響版本

四、   安全版本

見三

五、  安全建議

通用修補建議:

廠商已發(fā)布補丁,用戶請盡快升級

http://v10.e-office.cn/eoffice9update/safepack.zip