泛微E-Office officeserver2 任意文件读取漏洞

泛微 e-office 是一款标准化的协同OA办公软件，实行通用化产品设计，充分贴合企业管理需求，为企业快速打造移动化、无纸化、数字化的办公平台。 泛微 e-office /iweboffice/officeserver2.php 接口存在任意文件读取漏洞。

攻击者通过构造恶意GET请求，利用泛微E-Office的/iweboffice/officeserver2.php接口，指定OPTION=LOADFILE和FILENAME参数，读取服务器上的任意文件。具体步骤如下：

1. 构造请求：在URL中设置OPTION=LOADFILE，并通过FILENAME参数指定目标文件路径（如../mysql_config.ini）。

2. 触发漏洞：服务器未对FILENAME参数进行路径遍历限制，导致接口直接读取指定文件内容。

3. 获取敏感信息：若请求成功，攻击者可读取到敏感文件（如数据库配置、日志文件等），进一步利用信息进行后续攻击（如数据库入侵、横向渗透等）。