发布时间:2023-05-16
来源:圣博润| CVE ID | CVE-2023-2648 | 公开日期 | 2023-05-16 |
| 危害级别 | 高危 | 攻击复杂程度 | 低 |
| POC/EXP | 已公开 | 攻击途径 | 远程网络 |
泛微(Weaver)e-office是泛微旗下的标准协同办公平台 e-office 产品,旨在提升组织管理与协同效率。泛微e-office v9.5 在uploadify.php存在文件上传漏洞,可利用该漏洞上传任意文件,执行任意命令并控制服务器。
泛微 E-Office 版本9.5
受影响用户可升级到泛微 E-Office 版本> 9.5,或升级到当前最新版本。下载链接:
https://service.e-office.cn/download
https://nvd.nist.gov/vuln/detail/CVE-2023-2648
https://vuldb.com/?ctiid.228777
地址:北京市海淀区东冉北街9号宝蓝ㆍ金园网络安全服务产业园 A幢B3010室
邮箱:support@sbr-info.com
邮编:100044
技术支持热线:010-8213-8088、400-966-2332
网址:http://www.sbr-info.com/
北京圣博润高新技术股份有限公司
京ICP备07015083号-1
