泛微 E-Office 10 welink-move 远程代码执行漏洞

日期: 2024-07-01 | 影响软件: 泛微E-Office | POC: 否

漏洞描述

泛微 E-Office10是一款企业级办公自动化系统，主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程，泛微 E-Office 10 在10.0_20230821 版本之前存在远程代码执行漏洞，该漏洞是通过文件上传配合文件包含实现远程代码执行，攻击者可利用此漏洞上传恶意文件并控制服务器。

暂无