WPS Office 远程代码执行漏洞(WPSSRC-2023-0701绕过)
漏洞描述
WPS Office 软件是由金山办公软件股份有限公司自主研发的一款办公软件套装。
由于对 WPSSRC-2023-0701 的修复不充分,WPS Office Windows 版本仍受到远程代码执行的影响。攻击者通过诱导用户打开构造恶意的文档,无需其它操作即可远程执行任意代码,进而完全控制用户主机。
漏洞名称 | WPS Office 远程代码执行漏洞(WPSSRC-2023-0701绕过) |
---|---|
漏洞类型 | 代码注入 |
发现时间 | 2023-08-22 |
漏洞影响广度 | 广 |
MPS编号 | MPS-qjky-hw9x |
CVE编号 | - |
CNVD编号 | - |
影响范围
WPS Office Windows个人版@(-∞, 12.1.0.15355]
WPS Office Windows机构版@(-∞, 11.8.2.12089]
修复方案
避免使用 WPS 打开不受信任的文档
参考链接
https://www.oscs1024.com/hd/MPS-qjky-hw9x
https://security.wps.cn/notices/35
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
React Native 0.71.13 发布
React Native 0.71.13现已发布,具体更新内容如下: Added Android specific 针对 SDK 34 - 在 DevSupportManagerBase 中添加了 RECEIVER_EXPORTED/RECEIVER_NOT_EXPORTED flag支持(177d97d8ea) iOS specific 添加了通过 RCTBundleURLProvider 内联源映射的支持(f7219ec02d) Fixed 修复:仅当连接了 React devtools 时才挂载 devtools overlay(b3c7a5d4cc) iOS specific 修复在 iOS 上清除 multiline=true 的 TextInput 值时,onChangeText 不触发的问题(0c9c57a9f7) 更新说明:https://github.com/facebook/react-native/releases/tag/v0.71.13
- 下一篇
致远A8前台上传解压漏洞
漏洞描述 致远A8是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。 致远A8协同管理系统在前台上传解压时存在漏洞,攻击者可利用此漏洞直接写入任意文件,进而获取目标系统的控制权限。 上传:/seeyon/fileUpload.do?method=processUpload&maxSize=null 解压:/seeyon/content/content.do?method=invokingForm&extensions=zip&isNew=1&ofdFileld={ofdFileld}&subApp=2 漏洞名称 致远A8前台上传解压漏洞 漏洞类型 路径遍历 发现时间 2023-08-22 漏洞影响广度 广 MPS编号 MPS-6tdh-8qpu CVE编号 - CNVD编号 - 影响范围 致远A8@[V8, V8] 修复方案 防火墙增加致远A8解压接口的拦截:/seeyon/content/content.do 参考链接 https://www.oscs1024.com/hd/MPS-6tdh-8qpu 免费情报订阅&...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2全家桶,快速入门学习开发网站教程
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Docker安装Oracle12C,快速搭建Oracle学习环境