漏洞描述
WPSOffice程序promecefpluginhost.exe存在不当路径验证问题,允许攻击者在Windows上加载任意Windows库文件。该漏洞已被APT-C-60攻击者利用,当用户打开MHTML格式的文档时,只需单击一个恶意制作的超链接,即可执行攻击者指定的恶意库文件,实现远程代码执行。
WPS Office任意代码执行漏洞(CVE-2024-7262)
PoC代码
暂无相关漏洞推荐
- 万户ezOFFICE协同平台 /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../modules/hrm/report/customize/checkSQL_httprequest.jsp SQL 注入漏洞
- POC 普华科技 PowerPMS /PowerPlat/FormXml/DocFile/OfficeService.aspx 文件读取漏洞
- 普华 PowerPMS OfficeService.aspx SQL注入漏洞
- POC PageOffice /sealimage.zz 文件读取漏洞
- POC PageOffice /loginseal.zz 默认口令漏洞
- 泛微 E-Office /E-mobile/create/ajax_do.php 存在SQL注入漏洞
- 泛微 E-Office /E-mobile/diarydo.php存在SQL注入漏洞
- e-office-v10-officeserver-upload: 泛微OA E-Office OfficeServer.php 任意文件上传漏洞
- e-weaver-eoffice-webservice-upload-fileupload: E-Weaver EOffice webservice upload file upload
- 昂捷 ERP /EnjoyRMIS_WS/WS/OA/CWSOffice.asmx SQL 注入漏洞
- 昂捷-CRM-CWSOffice.asmx SQL注入
- 泛微E-Office /general/crm/record/detail.php SQL 注入漏洞
- POC CVE-2020-6171: CLink Office 2.0 - Cross-Site Scripting