弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具 - 增加识别泛微-EOffice-SQL注入漏洞 · miao-sec/Golin@3de2da1
泛微/webservice/upload/upload.php接口存在任意文件上传漏洞,导致获取服务器权限。 fofa app="泛微-EOffice" poc POST /webservice/upload/upload.php HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0 Accept-Encoding: gzip, deflate...
泛微e-office考勤管理应用价值:PC 端考勤、移动考勤定位拍照上传,满足办公室用户和在外做业务用户不同签到需求,可以导入传统的考勤机数据或集成考勤机数据等,实现现代与传统方式考勤数据融合统一,同时结合假期管理和流程审批应用,实现请假、出差、外出、加班、调休等多级审批需求,审批通过后流程数据回写到考勤模块,实现考...
泛微e-office费用管理:与费用申请流程或费用报销流程结合运用,控制每个员工及部门成本支出费用,是公司开源节流中节流的一种有效方式;设置公司内部费用支出类型及每个员工或部门月度、季度、年度成本费用预警值;发起费用申请流程,表单上显示个人及部门的费用预警值、个人及部门已申请费用总额等,当累计已申请费用超过设置的预...
泛微e-office是一种企业办公自动化软件解决方案,由中国的泛微网络科技股份有限公司开发和提供。泛微-eoffice webservice 接口存在任意文件上传漏洞,攻击者利用该漏洞可以获取服务器权限。 漏洞详情: 游客用户没有权限查看,请 修复建议: 1、对上传文件格式进行严格校验及安全扫描,防止上传恶意脚本文件; 2、文件扩展名服务...
泛微e-office绩效考核应用价值:为公司不同岗位员工设置不同考核指标项目、权重、权重说明等;按时间纬度考核分月度、季度、半年度、年度等不同考核方案;设置每项考核方案的启用时间及提醒;设置考核人及对应考核对象等;考核方案启动时间内考核人员对考核对象进行打分及评价,同时形成按用户、部门显示的考核分值统计报表,方便...
应用价值:新闻是公司内部消息新闻快速传达分享集散地,如市场活动新闻、销售签单新闻、新员工入职新闻、员工活动新闻、产品发布新闻等,是员工了解公司动态、公司行为的一个公共通道,增强员工对公司的自豪感和凝聚力,可设置新闻置顶、对新闻发表评论。 新闻可结合流程审批和文档使用,新闻发布通过流程审批后数据再外发到新闻模...
泛微/webservice/upload/upload.php接口存在任意文件上传漏洞,导致获取服务器权限。 fofa app="泛微-EOffice" poc POST /webservice/upload/upload.php HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0 Accept-Encoding: gzip, def...
弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全等级保护现场测评工具)内置3级等保核查命令、基线核查工具 - 增加识别泛微-EOffice-SQL注入漏洞 · free-ongkir/Golin@3de2da1
泛微/webservice/upload/upload.php接口存在任意文件上传漏洞,导致获取服务器权限。 fofa app="泛微-EOffice" poc POST /webservice/upload/upload.php HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0 Accept-Encoding: gzip, deflat...