一:漏洞描述 泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。该产品configfile存在信息泄露 二:漏洞影响版本 E-Office 9.5 三:网络空间测绘查询 fofa:app="泛微-EOffice" 四:漏洞复现 POC: GET /building/backmgr/url...
泛微/webservice/upload/upload.php接口存在任意文件上传漏洞,导致获取服务器权限。 fofa app="泛微-EOffice" poc POST /webservice/upload/upload.php HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0 Accept-Encoding: gzip, ...
泛微-OA系统ResourceServlet接口任意文件读取漏洞.md 泛微-eoffice-webservice-file-upload任意文件上传漏洞.md 泛微E-Cology-KtreeUploadAction任意文件上传漏洞.md 泛微E-Cology接口getFileViewUrl存在SSRF漏洞.md 泛微E-Cology系统接口ReceiveCCRequestByXml存在XXE漏洞.md 泛微E-Cology系统接口Signa...
漏洞描述: 泛微e-office是一种企业办公自动化软件解决方案,由中国的泛微网络科技股份有限公司开发和提供。泛微-eoffice webservice 接口存在任意文件上传漏洞,攻击者利用该漏洞可以获取服务器权限。 漏洞详情: 游客用户没有权限查看,请 修复建议: 1、对上传文件格式进行严格校验及安全扫描,防止上传恶意脚本文件; 2、文件...
弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具 - 增加识别泛微-EOffice-SQL注入漏洞 · miao-sec/Golin@3de2da1
泛微/webservice/upload/upload.php接口存在任意文件上传漏洞,导致获取服务器权限。 fofa app="泛微-EOffice" poc POST /webservice/upload/upload.php HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0 Accept-Encoding: gzip, def...
泛微/webservice/upload/upload.php接口存在任意文件上传漏洞,导致获取服务器权限。 fofa app="泛微-EOffice" poc POST /webservice/upload/upload.php HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0 Accept-Encoding: gzip, deflat...
泛微/webservice/upload/upload.php接口存在任意文件上传漏洞,导致获取服务器权限。 fofa app="泛微-EOffice" poc POST /webservice/upload/upload.php HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0 Accept-Encoding: gzip, deflate...
泛微-OA系统ResourceServlet接口任意文件读取漏洞.md 泛微-eoffice-webservice-file-upload任意文件上传漏洞.md 泛微E-Cology-KtreeUploadAction任意文件上传漏洞.md 泛微E-Cology接口getFileViewUrl存在SSRF漏洞.md 泛微E-Cology系统接口ReceiveCCRequestByXml存在XXE漏洞.md 泛微E-Cology系统接口Signature...
泛微-EMobile存在弱口令漏洞.md 泛微-OA系统ResourceServlet接口任意文件读取漏洞.md 泛微-eoffice-webservice-file-upload任意文件上传漏洞.md 泛微E-Cology-KtreeUploadAction任意文件上传漏洞.md 泛微E-Cology9平台QRcodeBuildAction存在身份认证绕过导致SQL注入漏洞.md 泛微E-Cology接口getFileViewUrl存在SSRF漏洞.md ...