IP-guard Web 系统远程命令执行漏洞修复

pow123456

1.漏洞说明：
IP-guard Web 系统 中申请审批功能 使用开源插件 flexpaper，以实现文件在线预览功能，此插件存在远程代码执行漏洞。
攻击者可利用 flexpaper 插件漏洞，在文件预览参数中拼接其它恶意命令，获取服务器控制权限，远程执行不法操作。

2.影响范围
web控制台                windows、linux
web审批系统             windows
申请文档存储服务器   windows、linux

3.解决方案
使用漏洞修补程序处理，执行修复后，建议再运行杀毒软件执行全盘扫描，检查是否还存在其它恶意程序。
详见附件：ipg-rce2023-fixer.zip

4.如何确认修复完成
重新运行修补程序检查。