一、 漏洞描述
由于 e-office 未能正確處理上傳模塊中的用戶輸入,攻擊者可以通過該漏洞構造惡意的上傳數據包,最終實現任意代碼執行。
二、 漏洞詳情
CNVD-2021-49104 : 泛微E-OFFICE文件上傳漏洞
CVE: CNVD-2021-49104
組件: 泛微E-OFFICE
漏洞類型: 代碼問題
影響: 文件上傳
簡述: 攻擊者可以通過該漏洞構造惡意的上傳數據包,最終實現任意代碼執行。
三、 影響版本
影響產品或系統版本 | 安全版本 | |
泛微e-office | 泛微e-office V9.0 | 大于受影響版本 |
四、 安全版本
見三
五、 安全建議
通用修補建議:
廠商已發布補丁,用戶請盡快升級
http://v10.e-office.cn/eoffice9update/safepack.zip