泛微E-office9存在任意文件上传

威胁等级
严重
漏洞分类
其他,任意文件上传
影响资产分类
其他,应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-5223
CVE
-
CNVD
-
CNNVD
-

漏洞描述

泛微E-office是一种企业级办公自动化软件,由中国泛微网络科技股份有限公司开发。它提供了一套全面的办公自动化解决方案,包括文档管理、流程管理、协同办公、知识管理、移动办公等功能。泛微E-office9存在任意文件上传,攻击者可以获取服务器权限。

漏洞详情

游客用户没有权限查看,请登录

修复建议

对上传文件的大小和类型进行校验,定义上传文件类型白名单。

POC下载

环境验证

该POC暂无验证环境

阿阿阿阿阿果

历史积分:560
提交POC:15