一、 漏洞描述
由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。
二、 漏洞详情
CNVD-2021-49104 : 泛微E-OFFICE文件上传漏洞
CVE: CNVD-2021-49104
组件: 泛微E-OFFICE
漏洞类型: 代码问题
影响: 文件上传
简述: 攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。
三、 影响版本
影响产品或系统版本 | 安全版本 | |
泛微e-office | 泛微e-office V9.0 | 大于受影响版本 |
四、 安全版本
见三
五、 安全建议
通用修补建议:
厂商已发布补丁,用户请尽快升级
http://v10.e-office.cn/eoffice9update/safepack.zip