安全通告
泛微E-Office SQL注入和文件包含漏洞风险通告
发布日期:2022-6-9
漏洞描述
2022年6月9日,监测到泛微 E-Office SQL 注入和文件包含漏洞的安全通告,其中包含2个高危漏洞信息。
漏洞编号
CNVD-2022-43246
CNVD-2022-43247
漏洞危害
泛微 E-Office SQL注入漏洞(CNVD-2022-43246)
攻击者可利用该漏洞在未授权的情况下,构造恶意数据攻击,最终可造成服务器敏感性信息泄露。
泛微 E-Office 文件包含漏洞(CNVD-2022-43247)
该漏洞是由于存在文件包含的危险函数可直接被利用,攻击者可利用该漏洞在未授权的情况下,构造含有恶意数据的文件,通过该漏洞对文件包含后,最终可获取服务器最高权限。
漏洞等级
高危
受影响版本
| 序号 | 漏洞名称 | 影响版本 |
| 1 | 泛微E-Office SQL注入漏洞
CNVD-2022-43246 |
泛微E-Office 9.0
141103 |
| 2 | 泛微E-Office文件包含漏洞
CNVD-2022-43247 |
泛微E-Office 9.5
20220113 |
修复方案
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。
参考链接
- https://www.cnvd.org.cn/flaw/show/CNVD-2022-43247
- https://www.cnvd.org.cn/flaw/show/CNVD-2022-43246