泛微e-office OA系统是通过php开发面向中小型组织的专业协同OA软件。 在受影响版本中,由于处理上传的phar文件时存在缺陷,攻击者可通过向/eoffice10/server/public/api/attachment/atuh-file等地址上传恶意phar文件,利用针对phar的反序列化触发远程代码执行。 参考链接:https://www.oscs1024.com/hd/MPS-4tme-or5n ...
01 漏洞概况 漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。02 漏洞处置综合处置优先级:高漏洞...查看全文 西安安迈 提到公司西安安迈信科科技有限公司 ...
01 漏洞概况 漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。02 漏洞处置综合处置优先级:高漏洞...查看全文 相关企业信息 公司名称:西安安迈信科科技有限公司 法人代表:李嘉 注册资本:243.68万人民币 成立时间...