一、软件背景

泛微e-office是一套企业级电子办公解决方案，提供文档管理、流程审批、协同办公等功能，帮助企业实现数字化办公、提高工作效率。

二、影响版本

e-office10@[10.0_20180516, 10.0_20240222)

三、漏洞分析

在受影响版本中，由于处理上传的phar文件时存在缺陷，攻击者可通过向/eoffice10/server/public/api/attachment/atuh-file等地址上传恶意phar文件，利用针对phar的反序列化触发远程代码执行。

四、漏洞利用

fofa搜索语法

app="泛微-EOffice"

 POC：

更多验证POC：

https://github.com/wy876/POC/blob/80e87c92cf4a0056c52a376a81ee61d9f52f7ac2/%E6%B3%9B%E5%BE%AEE-Office10%E7%89%88%E6%9C%AC%E5%B0%8F%E4%BA%8Ev10.0_20240222%E5%AD%98%E5%9C%A8%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.md?plain=1#L19

五、漏洞修复

将 e-office10 升级至 10.0_20240222 及以上版本