关于泛微E-Office10远程代码执行漏洞的预警提示

发布者:jsut发布时间:2024-03-29浏览次数:729

一、漏洞详情

泛微e-office10是一款功能强大的企业办公自动化软件。

近日,监测到泛微E-Office10远程代码执行漏洞。由于系统处理上传的PHAR文件时存在缺陷,未经身份验证的远程攻击者能够上传伪装的恶意PHAR文件到服务器,从而在目标服务器上执行任意代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

v10.0_20180516 < E-Office < v10.0_20240222

三、修复建议

官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复。