一、 漏洞描述
由于 e-office 未能正確處理上傳模塊中的用戶輸入,攻擊者可以通過(guò)該漏洞構(gòu)造惡意的上傳數(shù)據(jù)包,最終實(shí)現(xiàn)任意代碼執(zhí)行。
二、 漏洞詳情
CNVD-2021-49104 : 泛微E-OFFICE文件上傳漏洞
CVE: CNVD-2021-49104
組件: 泛微E-OFFICE
漏洞類型: 代碼問題
影響: 文件上傳
簡(jiǎn)述: 攻擊者可以通過(guò)該漏洞構(gòu)造惡意的上傳數(shù)據(jù)包,最終實(shí)現(xiàn)任意代碼執(zhí)行。
三、 影響版本
影響產(chǎn)品或系統(tǒng)版本 | 安全版本 | |
泛微e-office | 泛微e-office V9.0 | 大于受影響版本 |
四、 安全版本
見三
五、 安全建議
通用修補(bǔ)建議:
廠商已發(fā)布補(bǔ)丁,用戶請(qǐng)盡快升級(jí)
http://v10.e-office.cn/eoffice9update/safepack.zip