• 漏洞编号：CVE-2023-48788
• 漏洞类型：代码注入
• 漏洞等级：严重
• 发布时间：2024-03-27

漏洞描述

近日，赛克艾威网络安全实验室监测到泛微E-Office10远程代码漏洞情报，攻击者可利用该漏洞在无需登陆的情况下获取服务器权限，利用难度极低，建议受影响的用户尽快修复。

漏洞危害

未经身份验证的威胁者可通过特制请求执行未经授权的命令或代码。

影响版本

v10.0_20180516 < version < v10.0_20240222

修复建议

厂商已发布漏洞修复程序，受影响的用户建议利用服务管理平台升级到最新版或者下载离线补丁包进行升级。