免責(zé)聲明：

        本文旨在提供有關(guān)特定漏洞的信息，以幫助用戶了解潛在風(fēng)險(xiǎn)。發(fā)布此信息旨在促進(jìn)網(wǎng)絡(luò)安全意識(shí)和技術(shù)進(jìn)步，并非出于惡意。讀者應(yīng)理解，利用本文提到的漏洞或進(jìn)行相關(guān)測(cè)試可能違反法律或服務(wù)協(xié)議。未經(jīng)授權(quán)訪問(wèn)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序可能導(dǎo)致法律責(zé)任或嚴(yán)重后果。作者對(duì)讀者基于本文內(nèi)容的行為不承擔(dān)責(zé)任。讀者在使用信息時(shí)必須遵守適用法律法規(guī)和服務(wù)協(xié)議，獨(dú)自承擔(dān)所有風(fēng)險(xiǎn)和責(zé)任。如有侵權(quán)，請(qǐng)聯(lián)系刪除。

產(chǎn)品簡(jiǎn)介

        泛微O-Office是一款標(biāo)準(zhǔn)化的協(xié)同 OA 辦公軟件，泛微協(xié)同辦公產(chǎn)品系列成員之一,實(shí)行通用化產(chǎn)品設(shè)計(jì)，充分貼合企業(yè)管理需求，本著簡(jiǎn)潔易用、高效智能的原則，為企業(yè)快速打造移動(dòng)化、無(wú)紙化、數(shù)字化的辦公平臺(tái)。

漏洞描述

        泛微OA e-office平臺(tái) /E-mobile/App/init.php 文件存在一個(gè)任意文件上傳漏洞。攻擊者可以通過(guò)這個(gè)漏洞上傳惡意文件到服務(wù)器，從而獲取服務(wù)器的控制權(quán)，以及在服務(wù)器上執(zhí)行任意命令，訪問(wèn)敏感數(shù)據(jù)，甚至完全接管服務(wù)器，對(duì)系統(tǒng)的安全性構(gòu)成嚴(yán)重威脅。

網(wǎng)絡(luò)空間測(cè)繪