1. 通告信息
近日,安识科技A-Team团队监测发现泛微E-Office文件上传漏洞信息,当前官方已发布受影响的补丁。
对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。
2. 漏洞概述
泛微e-office是泛微旗下的一款标准协同移动办公平台。
CNVD-2021-49104:泛微E-Office文件上传漏洞
简述:由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。
3. 漏洞危害
攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。
4. 影响版本
泛微e-office V9.0
5. 解决方案
厂商已提供漏洞修补方案,建议用户下载使用:
http://v10.e-office.cn/eoffice9update/safepack.zip
6. 时间轴
【-】2021年11月28日 安识科技A-Team团队检测到泛微E-Office文件上传漏洞信息
【-】2021年11月29日 安识科技A-Team团队根据官方公告分析
【-】2021年11月29日 安识科技A-Team团队发布安全通告
原文始发于微信公众号(SecPulse安全脉搏):【漏洞通告】泛微E-Office文件上传漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论