CVE-2022-50993 in E-officeinformación

Resumen

por VulDB • 2026-05-20

Weaver (Fanwei) E-office, versiones anteriores a 10.0_20221201, contienen una vulnerabilidad de carga de archivos arbitraria sin autenticación en el punto de conexión OfficeServer.php que permite a atacantes remotos cargar archivos maliciosos mediante el envío de solicitudes POST multipart con nombres de archivo arbitrarios y tipos de contenido disfrazados. Los atacantes pueden cargar webshells PHP en el directorio Document y ejecutarlos mediante solicitudes HTTP GET para lograr la ejecución de código remoto (RCE) como el usuario del servidor web. La evidencia de explotación fue observada por primera vez por la Fundación Shadowserver el 2022-10-10 (UTC).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-29

Divulgación

2026-04-30

Moderación

aceptado

Artículo

VDB-360335

CPE

listo

EPSS

0.00308

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2022-50993
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2022-50993
CVE Detailshttps://www.cvedetails.com/cve/CVE-2022-50993/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!