中国·开yun体育(官方)入口-APP下载安装·Maigoo百科

关于泛微E-Office10远程代码执行漏洞的安全告知

时间:2024-04-02 17:43:41来源:信息安全部作者:开yun体育官网入口

泛微 E-Office10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。

漏洞详情
泛微E-office 10 处理上传的PHAR文件时存在缺陷。未经身份验证的攻击者能够上传伪装的恶意PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。

影响范围
v10.0_20180516 < E-Office10 < v10.0_20240222

漏洞复现
image006.png
image008.png

修复建议
厂商已发布漏洞修复版本,请根据厂商修复建议进行修复。

产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。

参考链接
https://service.e-office.cn/knowledge/detail/5

XML 地图