完美世界辰东,完美世界有声小说全集,完美世界国际版下载

安全通告

泛微E-Office SQL注入和文件包含漏洞風(fēng)險(xiǎn)通告

發(fā)布日期：2022-6-9

漏洞描述

2022年6月9日，監(jiān)測到泛微 E-Office SQL 注入和文件包含漏洞的安全通告，其中包含2個(gè)高危漏洞信息。

漏洞編號(hào)

CNVD-2022-43246

CNVD-2022-43247

漏洞危害

泛微 E-Office SQL注入漏洞（CNVD-2022-43246）

攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)攻擊，最終可造成服務(wù)器敏感性信息泄露。

泛微 E-Office 文件包含漏洞（CNVD-2022-43247）

該漏洞是由于存在文件包含的危險(xiǎn)函數(shù)可直接被利用，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造含有惡意數(shù)據(jù)的文件，通過該漏洞對(duì)文件包含后，最終可獲取服務(wù)器最高權(quán)限。

漏洞等級(jí)

高危

受影響版本

序號(hào)

漏洞名稱

影響版本

泛微E-Office SQL注入漏洞

CNVD-2022-43246

泛微E-Office 9.0

141103

泛微E-Office文件包含漏洞

CNVD-2022-43247

泛微E-Office 9.5

20220113

修復(fù)方案

當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁，建議受影響的用戶及時(shí)更新官方的安全補(bǔ)丁。

參考鏈接

漏洞播報(bào)