关于泛微E-Office10远程代码执行漏洞的安全告知
时间:2024-04-02 17:43:41来源:信息安全部作者:梦之想科技
泛微 E-Office10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。
漏洞详情
泛微E-office 10 处理上传的PHAR文件时存在缺陷。未经身份验证的攻击者能够上传伪装的恶意PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。
影响范围
v10.0_20180516 < E-Office10 < v10.0_20240222
漏洞复现
修复建议
厂商已发布漏洞修复版本,请根据厂商修复建议进行修复。
产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。
参考链接
https://service.e-office.cn/knowledge/detail/5