近期网络上大量公开情报表明存在其泛微E-Office文件上传漏洞的在野利用信息,其漏洞归档为编号 CNVD-2021-49104。据公开情报表示攻击者可通过该漏洞构建特殊请求包来上传恶意文件,最终实现远程代码执行 0x01 漏洞背景 泛微e-office是泛微旗下的一款标准协同移动办公平台,该漏洞是由于 e-office 未能正确处理上传模块中用户...
腾讯云安全运营中心监测到,泛微E-Office被披露出存在文件上传漏洞的在野利用,漏洞编号CNVD-2021-49104。攻击者可通过该漏洞上传恶意文件,最终实现远程代码执行。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
CNVD-2021-49104 描述 危害等级 FOFA 语法 影响版本 复现 修复建议 描述 泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,者可以通过该构造恶意的上传数据包,最终实现...
nuclei批量yaml文件 id:CNVD-2021-49104info:name:PanMicroE-officeFileUploadsauthor:pikpikcuseverity:criticaldescription:ThePanWeiMicroE-officeversionrunningallowsarbitraryfileuploadsfromaremoteattacker.reference:-https://chowdera.com/2021/12/202112200602130067.html-http://v10.e-office.cnclassification:cvss-met...
POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36 Accept-Encoding: gzip, deflate ...
请熟读《中华人民共和国网络安全法》,仅限授权安全测试使用,禁止未授权非法攻击站点.使用方法:双击exe即可,会自动读取当前目录的url.txt,结果会保
时间:2021-12-06 作者:奇安信CERT 分享到: 推荐产品 态势感知与安全运营平台(NGSOC) 威胁监测与分析系统(天眼) 新一代智慧防火墙 流量解密编排器 可信浏览器 取证一体机 相关新闻 两会聚焦|齐向东:人工智能“成长的烦恼”这样破解 时间:2025-03-10 警惕!误点“退税”钓鱼邮件,多人损失数万元 时间:...
免费查询更多cnvd-2021-49104 挖掘详细参数、实时报价、行情走势、优质商品批发/供应信息等,您还可以发布询价信息。
CNVD-2021-49104由于e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 该漏洞CVSS评分:9.0,危害等级:高危 空间搜索引擎 app="泛微-EOffice" 影响版本: 泛微e-office v9.0 漏洞复现 漏洞地址: POC POST /general/index/UploadFile.php?m=uploadPicture&up...
泛微e-office文件上传漏洞(CNVD-2021-49104) K1 2021-11-29 17:28:47 142426 好久没发了,再来一个水文。。。 漏洞描述 由于e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 FOFA 语法 app="泛微-EOffice" 影响版本 泛微e-office v9.0 漏洞...