组件介绍

泛微成立于2001年，总部设立于上海，专注于协同管理OA软件领域，并致力于以协同OA为核心帮助企业构建全新的移动办公平台。

漏洞描述

2021年11月29日，深信服安全团队监测到一则泛微E-Office存在文件上传漏洞的信息，漏洞编号：CNVD-2021-49104，漏洞威胁等级：高危。

该漏洞是由于没有正确过滤用户输入的数据，攻击者可利用该漏洞构造恶意数据包进行上传漏洞攻击，最终获取服务器最高权限。

影响范围

泛微E-Office本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台,因此成为国内特别流行的办公平台之一。可能受漏洞影响的资产广泛分布于全国各地，国内省份中广东、北京等省市接近70%。

目前受影响的泛微E-Office版本：

泛微E-office V9.0

官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。