CVE-2023-2523 — 神龙十问 AI 深度分析摘要

🚨 **本质**：泛微 E-Office 存在**不受限制的上传漏洞**。 💥 **后果**：攻击者可上传恶意文件（如 Webshell），导致**服务器被控**、数据泄露或系统瘫痪。

🔍 **CWE**：CWE-434（不受限制的上传）。 📍 **缺陷点**：`App/Ajax/ajax.php` 中的 `mobile_upload_save` 接口。 ⚠️ **原因**：参数 `upload_quwan` 触发未知函数，**缺乏有效校验**，导致任意文件上传。

🏢 **厂商**：Weaver（泛微科技）。 📦 **产品**：E-Office 协同办公系统。 📌 **版本**：**9.5 版本**受影响。

🔓 **权限**：无需认证（PR:N），远程直接利用。 💾 **数据**：可读取服务器敏感信息。 🛠️ **操作**：执行任意代码，完全控制服务器（CVSS 评分中等偏高，C:L/I:L/A:L）。

📉 **门槛**：**极低**。 🔑 **认证**：**不需要**登录（PR:N）。 🌐 **网络**：网络可达即可（AV:N）。 ⚡ **复杂度**：低（AC:L），无需用户交互（UI:N）。

📜 **PoC**：GitHub 上已有现成脚本（如 `bingtangbanli` 和 `werwolfz` 提供的 POC）。 🧪 **验证**：脚本可自动上传 `phpinfo.php` 并保存结果。 🌍 **在野**：参考链接显示已有利用案例记录。

🔎 **特征**：扫描 `/E-mobile/App/Ajax/ajax.php?action=mobile_upload_save` 接口。 📡 **检测**：构造 POST 请求，观察是否允许上传非预期文件。 🛠️ **工具**：使用提供的 GitHub POC 脚本进行自动化检测。

📅 **发布时间**：2023-05-04。 🔧 **状态**：数据中未提供官方补丁链接，但漏洞已公开。 📢 **建议**：立即联系泛微官方获取最新补丁或安全更新。

🛡️ **临时规避**： 1️⃣ **网络隔离**：限制该接口对公网的访问。 2️⃣ **WAF 防护**：拦截包含恶意文件内容的 POST 请求。 3️⃣ **权限控制**：确保该接口仅限内网或特定 IP 访问。

⚡ **优先级**：**高**。 🚨 **理由**：无需认证、远程利用、代码执行风险。 🏃 **行动**：立即排查 9.5 版本环境，优先修复或实施临时缓解措施。