【漏洞通告】泛微e-office存在文件包含漏洞(CNVD-2022-43247)

admin

105147
文章

87
评论

2022年6月7日12:15:25评论334 views字数 644阅读2分8秒阅读模式

【漏洞通告】泛微e-office存在文件包含漏洞(CNVD-2022-43247)

漏洞名称：

泛微e-office存在文件包含漏洞(CNVD-2022-43247)

组件名称：

泛微e-office

影响范围：

v9.5 20220113

漏洞类型：

文件包含

利用条件：

1、用户认证：不需要用户认证
2、前置条件：默认配置

3、触发方式：远程

漏洞分析

组件介绍

泛微OA E-office是一款专业的办公软件，是面向小型企业或团队的工作平台。

漏洞描述

上海泛微网络科技股份有限公司e-office存在文件包含漏洞，攻击者可利用该漏洞包含文件，导致代码执行。

修复建议

官方修复建议

目前泛微官方已发布补丁信息，请大家及时升级最新版本。

https://www.cnvd.org.cn/patchInfo/show/334926

临时修复建议

临时关闭E-Office的互联网访问

声明

本安全公告仅用来描述可能存在的安全问题，云科攻防实验室不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，云科攻防实验室以及安全公告作者不为此承担任何责任。
云科攻防实验室拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经云科攻防实验室允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。

【漏洞通告】泛微e-office存在文件包含漏洞(CNVD-2022-43247)

原文始发于微信公众号（云科攻防实验室）：【漏洞通告】泛微e-office存在文件包含漏洞(CNVD-2022-43247)

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞通告】泛微e-office存在文件包含漏洞(CNVD-2022-43247)

【漏洞复现】Git远程代码执行漏洞（CVE-2024-32002）

泛微e-cology OA action.jsp 文件上传漏洞

宏景eHR-任意文件读取漏洞

【漏洞预警】Zabbix Server Audit Log SQL 注入漏洞 (CVE-2024-22120)

漏洞复现 | 佳会视频会议attachment任意文件读取漏洞【附poc】

Gradio component_server存在任意文件读取漏洞复现(CVE-2024-1561)CVE-2024-1561

CVE-2024-23897 | Jenkins未授权文件读取

用友U8-Cloud linkntb存在SQL注入漏洞

方正全媒体采编系统密码泄露漏洞

RuvarOA SQL注入漏洞

发表评论

在线咨询

微信