近日,安识科技A-Team团队监测发现泛微E-Office文件上传漏洞信息,当前官方已发布受影响的补丁。
对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞概述
泛微e-office是泛微旗下的一款标准协同移动办公平台。
CNVD-2021-49104:泛微E-Office文件上传漏洞
简述:由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。
漏洞危害
攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。
影响版本
泛微e-office V9.0
解决方案
厂商已提供漏洞修补方案,建议用户下载使用:
http://v10.e-office.cn/eoffice9update/safepack.zip