nuclei批量yaml文件 id:ecology-XXE-QVD-2023-16177info:name:泛微E-CologyXXE漏洞author:mhb17severity:criticaldescription:泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可...
泛微e-cology OA是一个集企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理等功能于一体的协同业务平台。泛微OA E-Cology 存在XXE漏洞。 漏洞危害 攻击者可以利用该漏洞读取文件,列目录或者结合其他漏洞例如SSRF提升危害 ...
漏洞检测 编辑 工具功能 检测原理 通过进程信息扫描本机安装的 泛微 e-cology,并通过补丁文件特征来判断是否存在漏洞。 简单使用 运行./weaver_ecology_xxe_vuln_scanner_linux_amd64 scan 输出是否存在漏洞:是 或者VulnFound: true 则说明存在漏洞,Version 或者版本号 字段为工具检测到的资产的版本。 将检测数据输出...
泛微E-Cology系统接口deleteRequestInfoByXml存在XXE漏洞.md 泛微E-Mobile-client.do存在命令执行漏洞.md 泛微E-Mobile-messageType.do存在命令执行漏洞.md 泛微E-MobileServer远程命令执行漏洞.md 泛微E-Mobile系统接口cdnfile存在任意文件读取漏洞.md 泛微E-Mobile系统接口installOperate.do存在SSRF...
泛微E-Cology系统接口deleteRequestInfoByXml存在XXE漏洞 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology系统接口/rest/ofs/deleteRequestInfoByXml 存在XXE漏洞 fofa app="泛微-协同商务系统" poc POST /rest/ofs/deleteRequestInfoByXml...