2022/06/09 01:15:29
2022年6月8日,泛微 E-Office 文件被曝存在多个严重漏洞,包括SQL注入漏洞和文件包含漏洞,漏洞编号分别为CNVD-2022-43246、CNVD-2022-43247。
泛微 E-Office 是一款标准化的协同 OA 办公软件,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。该产品在国内外各企业中被广泛使用。
根据目前 FOFA 系统最新数据(一年内数据)显示,全球范围内共有 13,032 个相关服务对外开放。全球范围内分布情况如下(仅为分布情况,非漏洞影响情况):
目前,华顺信安FOEYE等多款产品已完成紧急升级并支持对上述热点漏洞的检测。