泛微OA存在文件上传漏洞

泛微OA存在文件上传漏洞

 泛微OA(E-Office)是由上海泛微网络科技股份有限公司发布的一款泛微协同办公系统标准版程序。

一、漏洞分析

 公开日期：2021-06-04

 漏洞编号：CNVD-2021-34267

 危害等级：高危

 漏洞描述：泛微OA存在文件上传漏洞。攻击者可利用漏洞上传webshell，获得服务器权限。

二、漏洞影响产品

 上海泛微网络科技股份有限公司 泛微OA

三、漏洞处置建议

 厂商已提供漏洞修补方案，建议用户下载使用：

https://www.weaver.com.cn/cs/securityDownload.html#