泛微 E-Office mobile_upload_save 组件任意文件上传漏洞（CVE-2023-2523）

影响产品：泛微-EOffice CVSS：9.8 漏洞类型：文件上传 漏洞描述： 泛微e-officeOA系统是面向中小型组织的专业协同OA软件。泛微e-office的mobile_upload_save模块由于参数处理不当，导致存在文件上传漏洞，攻击者可以通过该漏洞直接获取网站权限。 影响： 攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。 修复建议： 1、使用WAF过滤2、关注官方补丁及时更新：https://www.weaver.com.cn/ FOFA： ((header="general/login/index.php" || body="/general/login/view//images/updateLoad.gif" || (body="szFeatures" && body="eoffice") || header="Server: eOffice") && body!="Server: couchdb") || banner="general/login/index.php"