2024年3月28日,网上更新披露了一个泛微E-Office10远程代码执行漏洞(QVD-2024-11354),泛微E-Office 10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程,请各位用户尽快安装漏洞补丁。
漏洞风险:E-Office 10存在远程代码执行漏洞。由于系统处理上传的PHAR文件时存在缺陷,未经身份验证的远程攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。
风险等级:高风险。
影响范围:
v10.0_20180516 < E-Office10< v10.0_20240222
修复建议:
建议尽快使用服务管理平台升级到最新版或访问官网下载离线升级补丁
进行安全更新方法:
https://www.e-office.cn/
