Weaver e-Office老版本ajax.php的mobile_upload_save存在任意文件上传漏洞。攻击者可构造恶意请求上传恶意webshell,从而可执行任意代码,控制服务器。 漏洞影响范围 Weaver e-Office老版本。 漏洞危险等级 高危。 规则防护 云防火墙虚拟补丁已支持防护。 规则类型 命令执行。 安全建议 Weaver e-Office已发布安全更新,建议升级至最新版本。