2022年9月28日
E-office Server_v9.0 漏洞分析
摘要: 泛微e-office是一款标准化的协同OA办公软件,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。由于泛微 E-Office 未能正确处理上传模块中输入的数据,未授权的攻击者可以构造恶意数据包发送给服务器,实现任意文件上传,并且获得服务器的webshell,成功利用该漏洞可以获取服务器控制权。 阅读全文
posted @ 2022-09-28 11:01 蚁景网安实验室 阅读(356) 评论(0) 推荐(0) 编辑