泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。 影响版本 泛微EC 9.x 且补丁版本 < 10.58.2 泛微EC 8.x 且补丁版本 < 10.58.2 漏洞...
泛微e-cology9存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 影响版本 泛微e-cology V9<10.56 漏洞复现 fofa语法:app="泛微-协同商务系统" 登录页面: POC: POST /mobile/%20/plugin/browser.jsp HTTP/1.1Host: User-Agent: Mozilla/5.0(Windows NT10.0; Win64; x64; rv:109.0) Gecko/20100101Fire...
电话:18898400087 漏洞编号:暂无 漏洞类型:XML外部实体注入(XXE) 漏洞等级:严重 发布时间:2023-07-14 漏洞描述: 泛微协同管理应用平台E-Cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。 近日,泛...
返回包有requestName和workflowTypeName即可 e-cology getE9DevelopAllNameValue2任意文件读取漏洞 GET /api/portalTsLogin/utils/getE9DevelopAllNameValue2?fileName=portaldev_%2f%2e%2e%2fweaver%2eproperties HTTP/1.1 e-Weaver SQL注入 GET /Api/portal/elementEcodeAddon/getSqlData?sql=select%20@@version H...
泛微E-Cology-KtreeUploadAction任意文件上传漏洞.md 泛微E-Cology9平台QRcodeBuildAction存在身份认证绕过导致SQL注入漏洞.md 泛微E-Cology接口getFileViewUrl存在SSRF漏洞.md 泛微E-Cology系统接口CptInstock1Ajax存在SQL注入漏洞.md 泛微E-Cology系统接口ReceiveCCRequestByXml存在XXE漏洞.md 泛微E...
WeaverOA_V8_Sqlinjection漏洞 [+]泛微E-Office9文件上传漏洞 CVE-2023-2648 [+]泛微 E-Office 任意文件上传漏洞(CVE-2023-2523) [+]泛微 ShowDocsImage SQL注入漏洞 [+]泛微E-Cology XXE漏洞(QVD-2023-16177) [+]泛微OA E-Cology V9 browser.jsp SQL注入漏洞 [+]泛微 e-cology ofsLogin任意用户登录漏...
泛微 e-cology OA系统某接 存在数据库配置 泄露漏洞.攻击者可通过存在漏洞的页…博文 来 upkns Blog 最新文章最 泛微e-cology远程远 代码执行漏洞CNVD-2019-32204 阅读数 397 0x00 简介泛微协同管理应用平台 e-cology )是 套兼具企业 门户、知识管理、数 博文 来 dust hk的博 篇文章读懂J a代码审计之XXE ...
该漏洞是由于OA系统的WorkflowCenterTreeData接口在收到用户输入的时候未进行安全过滤,oracle数据库传入恶意SQL语句,导致SQL漏洞。 0x02 影响范围 使用oracle数据库的泛微 e-cology OA 系统 0x03 环境搭建 在线环境(限今晚): 打赏(任意金额)+转发,联系作者获取 ...
泛微E-Cology系统接口deleteRequestInfoByXml存在XXE漏洞.md 泛微E-Mobile-client.do存在命令执行漏洞.md 泛微E-Mobile-messageType.do存在命令执行漏洞.md 泛微E-MobileServer远程命令执行漏洞.md 泛微E-Mobile硬编码口令漏洞(XVE-2024-28095).md 泛微E-Mobile系统接口cdnfile存在任意文件读取漏...