CVE-2022-50993 in E-office信息

摘要

由 VulDB • 2026-05-16

Weaver (Fanwei) E-office 10.0_20221201 之前的版本在 OfficeServer.php 端点中存在一个未认证的任意文件上传漏洞，允许远程攻击者通过发送包含任意文件名和伪装内容类型的 multipart POST 请求上传恶意文件。攻击者可以将 PHP Webshell 上传到 Document 目录，并通过 HTTP GET 请求执行这些文件，从而以 Web 服务器用户的身份实现远程代码执行（RCE）。Shadowserver Foundation 于 2022-10-10（UTC）首次观察到利用该漏洞的证据。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-04-29

披露

2026-04-30

管理

已接受

条目

VDB-360335

CPE

准备好

CWE

CWE-434 (已确认)

CVSS

9.8 (CNA)

EPSS

0.00308

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-50993
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-50993
CVE Details	https://www.cvedetails.com/cve/CVE-2022-50993/

◂ 上一步一览下一步 ▸

Do you know our Splunk app?

Download it now for free!