一、漏洞详情
泛微e-office10是一款功能强大的企业办公自动化软件。
近日,监测到泛微E-Office10远程代码执行漏洞。由于系统处理上传的PHAR文件时存在缺陷,未经身份验证的远程攻击者能够上传伪装的恶意PHAR文件到服务器,从而在目标服务器上执行任意代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
v10.0_20180516 < E-Office < v10.0_20240222
三、修复建议
官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复。