泛微E-Office /uploadify/uploadify.php 任意文件上传漏洞

日期: 2023-05-12 | 影响软件: 泛微E-Office | POC: 否

漏洞描述

Weaver E-Office是中国泛微科技（Weaver）公司的一个协同办公系统。 Weaver E-Office 9.5版本存在代码问题漏洞，该漏洞源于文件/inc/jquery/uploadify/uploadify.php存在问题，对参数Filedata的操作会导致不受限制的上传。

暂无