漏洞分析

组件介绍

Weaver-E-Office软件拥有行政审批，人事管理，信息沟通，业务管控，工作执行等等功能服务，可以助力更高效移动协同工作。

漏洞描述

2023年9月27日，深信服安全团队监测到一则泛微E-Office组件存在远程代码执行漏洞的信息，漏洞威胁等级：高危。

泛微 e-office 存在远程代码执行漏洞。攻击者可以利用该漏洞上传带有恶意代码的文件，通过文件包含执行恶意代码，导致服务器失陷。

影响范围

e-office<10.0_20230821

官方修复建议

官方已经推出了新的修复补丁。建议所有受影响的用户尽快更新泛微e-office版本至10.0_20230821及以上。