泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。该产品configfile存在信息泄露 二:漏洞影响版本 E-Office 9.5 三:网络空间测绘查询 fofa:app="泛微-EOffice" 四:漏洞复现 POC: GET /building/backmgr/urlpage/mobileur...
泛微E-officeOA系统是面向中小型组织的专业协同OA软件,为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案,泛微E-officeOA系统E-mobile/Data/downfile.php文件url参数存在任意文件下载漏洞,攻击者可利用该漏洞下载源码、配置文件等,造成敏感信息泄露。
泛微e-office是一款企业级办公自动化(OA)系统,它集成了多种办公功能,如流程管理、协同办公、知识管理等。然而,在泛微e-office的某些版本中,user_page.php接口存在未授权访问漏洞。这意味着攻击者无需通过身份验证,即可直接访问该接口,从而获取系统中的敏感信息或执行未授权的操作。 2. 安全风险 数据泄露:攻击者可能...
泛微E-Mobile系统接口cdnfile存在任意文件读取漏洞.md 泛微E-Mobile系统接口installOperate.do存在SSRF漏洞.md 泛微E-Office-json_common.phpSQL注入漏洞.md 泛微E-Office-jx2_config存在信息泄露漏洞.md 泛微E-Office-uploadfile.php任意文件上传漏洞.md 泛微E-Office10-OfficeServer任意文...
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞可能导致严重的安全后果。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。成功利用这一漏洞的攻击者可以执行服务器上的任意代码,从而获得服务器的控制权限...
泛微E-Office-jx2_config存在信息泄露漏洞.md 泛微E-Office-uploadfile.php任意文件上传漏洞.md 泛微E-Office10-OfficeServer任意文件上传漏洞.md 泛微E-Office10版本小于v10.0_20240222存在远程代码执行漏洞.md 泛微E-Office系统login_other.php存在sql注入漏洞.md 泛微E-cology-LoginSSO.jsp...
泛微E-Office 10在 10.0_20230821 版本之前存在远程代码执行漏洞,该漏洞是通过文件上传配合文件包含实现远程代码执行,攻击者可利用此漏洞上传恶意文件并控制服务器。 二:漏洞影响版本 version< e-office 10.0_20230821 三:网络空间测绘查询 fofa: body="eoffice10" && body="eoffice_loading_tip" 四:漏洞复现 poc:...
泛微E-Mobile系统接口cdnfile存在任意文件读取漏洞.md 泛微E-Mobile系统接口installOperate.do存在SSRF漏洞.md 泛微E-Office-json_common.phpSQL注入漏洞.md 泛微E-Office-jx2_config存在信息泄露漏洞.md 泛微E-Office-uploadfile.php任意文件上传漏洞.md 泛微E-Office10-OfficeServer任意文件...
泛微E-Mobile-messageType.do存在命令执行漏洞.md 泛微E-MobileServer远程命令执行漏洞.md 泛微E-Mobile系统接口cdnfile存在任意文件读取漏洞.md 泛微E-Mobile系统接口installOperate.do存在SSRF漏洞.md 泛微E-Office-json_common.phpSQL注入漏洞.md 泛微E-Office-jx2_config存在信息泄露漏洞.md 泛...
泛微E-Mobile-messageType.do存在命令执行漏洞.md 泛微E-MobileServer远程命令执行漏洞.md 泛微E-Mobile系统接口cdnfile存在任意文件读取漏洞.md 泛微E-Mobile系统接口installOperate.do存在SSRF漏洞.md 泛微E-Office-json_common.phpSQL注入漏洞.md 泛微E-Office-jx2_config存在信息泄露漏洞.m...