其他分享
首页 > 其他分享> > 泛微e-office未公开高危漏洞首次发现CNVD-2021-49104(现已公开漏洞利用)

泛微e-office未公开高危漏洞首次发现CNVD-2021-49104(现已公开漏洞利用)

作者:互联网

漏洞影响以及发现:

泛微 e-office v9.0,11月初本人发现该未公开漏洞并且上报SRC漏洞平台,现如今已被公开


漏洞复现:

- 该漏洞的形成主要是因为上传时没有对上传文件做严格的过滤校验,导致任意文件上传,调用方法 uploadPicture并且构造请求上传文件即可,上传成功后访问对应目录下的木马即可 /images/logo/logo-eoffice.php(自动改名)

复现步骤:


标签:office,CNVD,漏洞,木马,logo,php,上传
来源: https://blog.csdn.net/MarkRao/article/details/121588964