发布日期：2024-09-10
更新日期：2024-11-14

受影响系统：

Daxi OfficeWeb365 8.6.1.0
Daxi OfficeWeb365 7.18.23.0

描述：

---

CVE(CAN) ID: CVE-2024-37728

Daxi OfficeWeb365是中国大西（Daxi）公司的一个办公软件。
Daxi OfficeWeb365 7.18.23.0版本和8.6.1.0版本存在任意文件读取漏洞，攻击者可利用该漏洞通过Pic/Indexes界面获取敏感信息。

<**>

建议：

---

厂商补丁：

Daxi
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/wy876/POC/blob/main/OfficeWeb365/OfficeWeb365_%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E.md

浏览次数：146
严重程度：0（网友投票）