Create 泛微e-cology-ProcessOverRequestByXml接口存在任意文件读取漏洞.md Browse files main wy876 authored Apr 12, 2024 Verified 1 parent 4939f58 commit cafa904 Showing 1 changed file with 21 additions and 0 deletions. Whitespace Ignore whitespace Split Unified 21 changes: 21 additions...
泛微e-cology前台任意用户登录漏洞:泛微e-cology9部分版本中存在前台任意用户登录漏洞。该漏洞允许未经身份验证的攻击者通过发送构造的请求触发漏洞,成功利用此漏洞的攻击者可登录任意用户。 二、受影响版本 e-cology9 < 10.57.2 三、不受影响版本: e-cology9 >= v10.57.2 四、漏洞分析 Path:/mobile/plugin/1/...
OA产品漏洞/泛微OA E-Weaver SignatureDownLoad 任意文件读取漏洞.mdmaster Threekiii committed Jul 6, 2022 1 parent 1aa7bf3 commit bdd1cb3 Showing 3 changed files with 66 additions and 0 deletions. Whitespace Ignore whitespace Split Unified OA产品漏洞 泛微OA E-Cology HrmCareerApplyPerView.jsp ...
泛微披露了e-cology远程代码执行漏洞。该漏洞允许攻击者通过e-cology-10.0前台获取管理员访问令牌,然后利用JDBC反序列化,实现远程代码执行。 漏洞描述 通过/papi/passport/rest/appThirdLogin接口获取管理员账号票据,根据该票据获取访问令牌,系统依赖 H2 数据库且有 JDBC 反序列化漏洞。该漏洞PoC已公开。建议受影响用户...
漏洞描述 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构造特定的HTTP请求绕过泛微本身一些安全限制从而达...
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理...
一、漏洞描述 泛微e-cology前台任意用户登录漏洞:泛微e-cology9部分版本中存在前台任意用户登录漏洞。该漏洞允许未经身份验证的攻击者通过发送构造的请求触发漏洞,成功利用此漏洞的攻击者可登录任意用户。 二、受影响版本 e-cology9 < 10.57.2 三、不受影响版本: ...
2019年9月19日,泛微e-cologyOA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令,目前该漏洞安全补丁已发布,请使用泛微e-cologyOA系统的用户尽快采取防护措施。 漏洞名称:泛微e-cologyOA系统远程代码执行漏洞 威胁等级:严重 影响范围:...
泛微OA-E-cology8-SptmForPortalThumbnail.jsp任意文件读取漏洞.md 泛微e-Mobile移动管理平台error存在远程命令执行漏洞.md 泛微e-cology-ProcessOverRequestByXml接口存在任意文件读取漏洞.md 泛微e-cology-v10远程代码执行漏洞.md 泛微e-cology9_SQL注入-CNVD-2023-12632.md 泛微e-cology9接...
21 changes: 21 additions & 0 deletions 21 泛微e-cology-ProcessOverRequestByXml接口存在任意文件读取漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,21 @@ ## 泛微e-cology-ProcessOverRequestByXml接口存在任意文件读取漏洞 ## fofa ``` body="/js/ecology8" || ...