【安全漏洞公告】泛微 E-Office文件上傳漏洞
一、漏洞簡介
|
CVE ID
|
CVE-2023-2648
|
公開日期
|
2023-05-16
|
|
危害級別
|
高危
|
攻擊復雜程度
|
低
|
|
POC/EXP
|
已公開
|
攻擊途徑
|
遠程網絡
|
泛(fan)微(wei)(Weave������r)e-office是泛(fan)微(wei)旗下的標準協同辦公平臺 e-office 產(cha����n)品,旨在(zai)(zai)提升組織管理與協同效率。泛(fan)微(wei)e-office v9.5 在(zai)(zai)uploadify.php存在(zai)(zai)文件上傳漏洞(dong)(dong),可利用該漏洞(dong)(dong)上傳任意(yi)文件,執(zhi)行(xing)任意(yi)命(ming)令并控制服務器(qi)。
二、影響范圍
泛(fan)微 E-Office 版(ban)本(ben)9.5
三、解決措施
受影(ying)響用戶可升級(ji)(ji)������到泛微 E-Office 版本> 9.5,或升級(ji)(ji)到當前最新版本。下載鏈(lian)接:
��������
//service.e-office.cn/download
四、參考鏈(lian)接
//nvd.nist.gov/vuln/detail/CVE-2023-2648
//vuldb.com/?ctiid.228777
