泛微E-Office v9文件包含漏洞

安全风险预警

事件描述

近期发现，泛微E-office v9存在文件包含漏洞，攻击者可能获取敏感文件信息。

漏洞编号

暂无。

影响版本

泛微E-Office v9

安全建议

1、官方已发布安全修复版本，请升级至官网最新版本。

https://www.e-office.cn/

2、临时修复建议：在WAF上拦截包含典型目录穿越payload 的请求。

联系方式

地址：河南省郑州市二七区大学路75号郑州大学南校区逸夫楼西

电话：0371-67761893、0371-67765016

传真：0371-67763770

邮箱：hercert@ha.edu.cn

邮编：450052