发布日期：2022-10-31
更新日期：2022-11-01

受影响系统：

一等一科技 U-Office Force 20.50.7821D Build:202104sp1

描述：

---

CVE(CAN) ID: CVE-2022-39022

一等一科技U Office Force(UOF)是一套整合了EIP(企业资讯入口)、工作流程、文件管理的资讯系统软件。
U-Office Force 20.50.7821D Build:202104sp1版本的下载功能存在路径遍历漏洞。远程攻击者可利用该漏洞下载任意系统文件。

<*来源：Gary Tan, Zac Wang (Talent-Jump)
  *>

建议：

---

厂商补丁：

一等一科技
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.edetw.com/aboutuof/
https://www.twcert.org.tw/tw/cp-132-6637-eed19-1.html

浏览次数：404
严重程度：0（网友投票）