版本：

• WPS Office 2023 个人版 < 11.1.0.12313

• WPS Office 2019 企业版 < 11.8.2.12085

原理：

• Office 中的 WebExtension（通常称为 Office 插件或 Office 应用程序）是一种用于扩展 Microsoft Office 功能的技术。Office 插件使第三方开发者能够在 Office 应用程序中集成自己的服务和功能。这些插件采用跨平台的 Web 技术（如 HTML, CSS 和 JavaScript）开发，可以在不同的平台和设备上运行。

• 简单理解就是office内置了一个浏览器，可以解析html/javascript/css代码。

• 本次的漏洞，就是WPS在处理WebExtension时，未能正确的处理javascript代码，造成了溢出RCE。（可以参考之前chrome被爆出的RCE漏洞、微信 Windows 版 < 3.1.2.141存在RCE漏洞，比较类似）

本地复现：

修改hosts文件为：攻击IP       clientweb.docer.wps.cn.cloudwps.cn

vps开启服务：

制作payload：制作一个正常的123.docx文件，利用命令生成我们的payload

(一个用于弹计算器，进行测试，随后反弹shell)

展示图：