文件读取 漏洞评分 7.5 漏洞描述 泛微E-officeOA系统是面向中小型组织的专业协同OA软件,为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案,泛微E-officeOA系统E-mobile/Data/downfile.php文件url参数存在任意文件下载漏洞,攻击者可利用该漏洞下载源码、配置文件等,造成敏感信息泄露。
泛微emessage 管理界面存在任意文件读取漏洞隐患,攻击者可通过此漏洞获取敏感信息,为下一步攻击做准备。 漏洞复现 fofa语法:icon_hash="-1477694668" 登录页面如下: POC: POST / HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515...
拼接上面获得的id号,读取文件 /file/fileNoLogin/165d959362934f099c586129029198e9 nuclei批量yaml文件 id:fanwei_eBridge_saveYZJFile_fileread_windowsinfo:name:泛微e-Bridge未授权文件读取漏洞author:mhb17severity:highdescription:descriptionreference:-https://tags:filereadrequests:-raw:-|- GET /wxjsapi/sa...
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理...
一、漏洞描述 泛微e-office OfficeServer2.php存在任意文件读取漏洞隐患,攻击者可通过此漏洞获取敏感信息,为下一步攻击做准备。 二、漏洞分析 打开iWeboffice/OfficeServer2.php,代码如下: //取得操作命令信息 $mOption=$OPTION; //取得操作命令信息 switch ($mOption){ ...
Unified 21 changes: 21 additions & 0 deletions21泛微e-cology-ProcessOverRequestByXml接口存在任意文件读取漏洞.md Original file line numberDiff line numberDiff line change @@ -0,0 +1,21 @@ ##泛微e-cology-ProcessOverRequestByXml接口存在任意文件读取漏洞 ...
一、漏洞描述 泛微e-office OfficeServer2.php存在任意文件读取漏洞隐患,攻击者可通过此漏洞获取敏感信息,为下一步攻击做准备。 二、漏洞分析 打开iWeboffice/OfficeServer2.php,代码如下: //取得操作命令信息 $mOption=$OPTION; //取得操作命令信息 switch ($mOption){ ...
泛微云桥(e-Bridge)是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。 影响版本 泛微云桥 e-Bridge 2018-2019 多个版本 ...
泛微云桥 e-bridge 任意文件读取漏洞 漏洞影响范围 几乎影响2018-2019全版本 漏洞利用过程 发起GET请求,请求参数如下 /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt 再次发起GET请求,请求参数如下,3e2598b16871455286ebf95c3e8e118c是上面的reponse数据包的...
漏洞描述 泛微OA E-Office officeserver.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器上的任意文件 漏洞影响 泛微OA E-Office FOF app='泛微-EOffice' 漏洞复现 登录页面 验证POC /iwe...