【安全漏洞公告】泛微 E-Office文件上傳漏洞
一、漏洞簡介
|
CVE ID
|
CVE-2023-2648
|
公開日期
|
2023-05-16
|
|
危害級別
|
高危
|
攻擊復雜程度
|
低
|
|
POC/EXP
|
已公開
|
攻擊途徑
|
遠程網絡
|
�������
泛微(Weaver)e-office是泛微旗下的標準協同辦公平臺 e-office 產品,旨在提升組織管理與協同效率。泛微e-office v9.5 在uploadify.php存在文件上傳漏洞,可利用該漏洞上傳任意文件,執行任意命令并控制服務器。
二、影響范圍
泛微 E-Office 版本9.5
三、解決措施
����
受影響用戶可升級到泛微 E-Office 版本> 9.5,或升級到當前最新版本。下載鏈接:
//service.e-office.cn/download
四、參考鏈接
//nvd.nist.gov/vuln/detail/CVE-2023-2648
//vuldb.com/?ctiid.228777
