近日，监测发现泛微E-Office文件上传漏洞信息，当前官方已发布受影响的补丁。

对此，安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作，以免遭受黑客攻击。

泛微e-office是泛微旗下的一款标准协同移动办公平台。

CNVD-2021-49104：泛微E-Office文件上传漏洞

简述：由于 e-office 未能正确处理上传模块中的用户输入，攻击者可以通过该漏洞构造恶意的上传数据包，最终实现任意代码执行。

攻击者可以通过该漏洞构造恶意的上传数据包，最终实现任意代码执行。

泛微e-office V9.0

厂商已提供漏洞修补方案，建议用户下载使用：

http://v10.e-office.cn/eoffice9update/safepack.zip

【-】2021年11月28日 检测到泛微E-Office文件上传漏洞信息

【-】2021年11月29日 根据官方公告分析

【-】2021年11月29日 发布安全通告