漏洞描述
WPSOffice安装时,会以管理员权限安装服务程序wpscloudsvr,该服务程序配置为手动启动,启动后为System权限,但错误配置了该服务程序所在文件夹的访问控制列表(ACL)属性,普通Users组成员仍然对该文件夹有读写权限。
WPS Office CVE-2022-25943提权漏洞
PoC代码
暂无相关漏洞推荐
- 新视窗新一代物业管理系统 /OfficeManagement/RegisterManager/Report/Training/Report/GetprintData.asmx SQL 注入漏洞
- 九思OA /jsoa/OfficeServer 文件上传漏洞
- 万户ezOFFICE协同平台 /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../modules/hrm/report/customize/checkSQL_httprequest.jsp SQL 注入漏洞
- 红帆 IOffice MobileBind.aspx SQL注入漏洞
- POC 普华科技 PowerPMS /PowerPlat/FormXml/DocFile/OfficeService.aspx 文件读取漏洞
- 普华 PowerPMS OfficeService.aspx SQL注入漏洞
- POC PageOffice /sealimage.zz 文件读取漏洞
- POC PageOffice /loginseal.zz 默认口令漏洞
- 泛微 E-Office /E-mobile/create/ajax_do.php 存在SQL注入漏洞
- 泛微 E-Office /E-mobile/diarydo.php存在SQL注入漏洞
- 红帆 iOffice /ioffice/Identity/HbcaUserLogin.aspx 存在SQL注入漏洞
- e-office-v10-officeserver-upload: 泛微OA E-Office OfficeServer.php 任意文件上传漏洞
- e-weaver-eoffice-webservice-upload-fileupload: E-Weaver EOffice webservice upload file upload