监测发现,泛微 E-Office 存在文件上传漏洞。不法分子可利用该漏洞构造恶意数据包进行上传漏洞攻击,最终获取服务器最高权限。
漏洞详情
泛微 E-Office 存在文件上传漏洞,该漏洞是由于没有正确过滤用户输入的数据,不法分子可利用该漏洞构造恶意数据包进行上传漏洞攻击,最终获取服务器最高权限。
影响范围
泛微 E-office V9.0
处置建议
当前官方已发布受影响版本的对应补丁,建议及时更新官方的安全补丁。
参考链接
http://v10.e-office.cn/eoffice9update/safepack.zip
