漏洞资讯

泛微E-OFFICE文件上传漏洞

2021-12-02 10:31:49 1

一、   漏洞描述

由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。

二、   漏洞详情

CNVD-2021-49104   : 泛微E-OFFICE文件上传漏洞

CVE: CNVD-2021-49104  

组件: 泛微E-OFFICE

漏洞类型: 代码问题

影响: 文件上传

简述: 攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。

三、   影响版本


影响产品或系统版本

安全版本

泛微e-office

泛微e-office V9.0

大于受影响版本

四、   安全版本

见三

五、  安全建议

通用修补建议:

厂商已发布补丁,用户请尽快升级

http://v10.e-office.cn/eoffice9update/safepack.zip